Obsidian插件滥用投放PHANTOMPULSE木马 攻击金融加密领域

安全研究人员发现针对加密货币和金融领域的攻击活动，攻击者滥用合法Obsidian插件作为诱饵，部署名为PHANTOMPULSE的新型木马恶意软件。

根据Silent Push安全研究团队的报告，攻击者通过制作伪造的加密货币交易工具和投资平台的恶意插件，诱骗目标用户安装。这些恶意插件表面上提供合法的笔记和财务管理功能，但实际上包含后门程序，可以窃取用户的加密货币钱包凭证、交易所登录信息以及敏感的个人身份数据。

PHANTOMPULSE木马具有强大的间谍功能，能够记录键盘输入、截取屏幕截图、注入恶意代码到合法应用程序中，并建立持久的后门以便攻击者远程控制受感染的系统。该木马主要针对加密货币交易者、投资者以及金融行业从业者。

安全研究人员建议用户仅从官方渠道安装插件，仔细审查插件请求的权限，并使用可靠的安全软件进行防护。