Obsidian 插件被滥用于部署远程访问木马
Hacker News Best831 字 (约 4 分钟)
92
安全团队发现针对金融与加密用户的定向攻击,利用 Obsidian 插件传播新型 PHANTOMPULSE RAT,其通过以太坊区块链动态获取 C2 地址。
入选理由:PHANTOMPULSE RAT 利用以太坊区块链嵌入 C2 地址,实现抗封锁的远程控制机制
精选文章#Obsidian#RAT#网络安全#社交工程#以太坊中文
产品
MITRE ATT&CK
别名:mitre
由MITRE公司维护的持续更新的威胁战术与技术数据库。
已跟踪 2 条高相关材料
TraeAI 观察
最近变化
2026-06-02 · 3%的攻击者用AI写恶意软件,AI在攻入后用于账户发现、横向移动等,提升威胁等级(6月33%升至56%)。
为什么值得关注
MITRE ATT&CK 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。
AI SecurityAI-Enabled AttacksClaude CodeCyber Threat LandscapeCybersecurity
如果只读 3 篇
1
Obsidian plugin was abused to deploy a remote access trojan
Hacker News Best · 9.2 分
安全研究人员发现针对金融和加密货币从业者的定向攻击,利用 Obsidian 笔记软件的社区插件漏洞部署新型 PHANTOMPULSE RAT,该木马通过以太坊区块链动态获取命令控制服务器地址,具备内存加载、键盘记录、文件窃取等高级功能。
2
What we learned mapping a year’s worth of AI-enabled cyber threats
Anthropic News · 8.7 分
基于30个月追踪的832个被封禁账户,AI使攻击者在攻入系统后更广泛地使用生成式能力,威胁等级显著上升;MITRE ATT&CK难以刻画AI赋能攻击者的“链式自主”行为,需更新框架与评估方法。
相关材料
已收录 2 条与 MITRE ATT&CK 相关的内容,按评分排序。
解析一年AI赋能网络威胁:我们学到什么
Anthropic News1236 字 (约 5 分钟)
87
基于2025.03-2026.03被封禁的832个账户,AI使攻击者在入侵后更广泛使用生成式能力,威胁等级显著上升;MITRE ATT&CK难以刻画AI赋能攻击者的“链式自主”行为,需更新框架与评估方法。
入选理由:3%的攻击者用AI写恶意软件,AI在攻入后用于账户发现、横向移动等,提升威胁等级(6月33%升至56%)。
精选文章#AI安全#MITRE ATT&CK#威胁情报#网络威胁图景#Claude Code英文