黑客利用 Obsidian 传播 PHANTOMPULSE 木马

Elastic Security Labs 披露，黑客通过 LinkedIn 和 Telegram 伪装成风险投资机构，诱骗目标打开含恶意载荷的 Obsidian 笔记库，部署新型 Windows 木马 PHANTOMPULSE。攻击滥用 Obsidian 插件自动执行恶意代码，macOS 端使用混淆 AppleScript，Windows 端借助以太坊交易数据解析区块链化 C2 地址。