📰 【安全機構：有黑客借助Obsidian傳播PHANTOMPULSE木馬】

BlockBeats 消息，4 月 15 日，安全研究機構 Elastic Security Labs 披露一起針對金融及加密貨幣行業人員的新型社會工程攻擊活動。攻擊者在 LinkedIn 和 Telegram 上偽裝成風險投資機構，誘騙目標打開內置惡意載荷的 Obsidian 筆記庫，進而部署此前從未被記錄的 Windows 遠控木馬 PHANTOMPULSE。該攻擊無需利用任何軟體漏洞，而是濫用 Obsidian 的 Shell Commands 插件在筆記庫打開時自動執行惡意程式碼。

這幫黑客真是與時俱進，都學會用Obsidian筆記來下套了。專門挑搞金融和加密的同行下手，LinkedIn上裝VC，Telegram裡扮大佬，這劇本寫得比國產劇還精彩。現在連開個筆記軟體都得提防著點，這行當真是防不勝防，人心比K線還難測。兄弟們，天上不會掉餡餅，主動找上門的“VC”和“機會”，多留個心眼總沒錯。