وفقًا للتقارير، أصدرت وكالة أبحاث تهديدات الإنترنت Cisco Talos نتائج تحقيقها الأخير في 20 يونيو، وكشفت عن هجوم إلكتروني دقيق استهدف محترفي صناعة الأصول الرقمية. قام هاكر كوري شمالي من خلال مقابلات توظيف مزيفة، بالتنكر كموظف في منصة تشفير معروفة، بزرع برنامج الوصول عن بُعد المسمى "PylangGhost" المكتوب بلغة بايثون في أجهزة الباحثين عن عمل.
أظهرت الأبحاث أن هذا البرنامج الضار يمكنه استخراج بيانات اعتماد المستخدم من أكثر من 80 نوعًا من ملحقات المتصفح، بما في ذلك محفظة التشفير الشائعة Metamask وأداة إدارة كلمات المرور 1Password، ويمكنه إنشاء قناة وصول عن بُعد على المدى الطويل. تستهدف هذه الهجمات بشكل أساسي مستخدمي أنظمة تشغيل Windows وmacOS، بينما لم يتأثر بعد مستخدمو نظام Linux.
ربط خبراء الأمن هذا الهجوم بمجموعة هاكر المعروفة "Famous Chollima" (المعروفة أيضًا باسم "Wagemole"). تذكر هذه الحادثة مرة أخرى العاملين في مجال الأصول الرقمية بضرورة البقاء متيقظين جدًا خلال أنشطة التوظيف عبر الإنترنت، خاصةً تلك التي تتطلب تثبيت برامج غير معروفة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
6
مشاركة
تعليق
0/400
StopLossMaster
· 06-22 15:10
حمقى要见鲜血了
شاهد النسخة الأصليةرد0
BlockchainDecoder
· 06-21 17:29
من تحليل الحمولة الهجومية، فإن التعقيد الفني لحدث PylangGhost يقع ضمن أعلى 25% من الهجمات المماثلة. يُنصح القراء بمراجعة إطار عمل MITRE ATT&CK T1059.006 لفهم خصائص هجمات البرمجيات الضارة بلغة بايثون.
شاهد النسخة الأصليةرد0
BlockchainFoodie
· 06-20 07:51
التحدث عن أبواب خلفية للأمان... إنه مثل ترك باب مطبخك مفتوحًا أثناء طهي وصفة دي فاي من نجمة ميشلان، سمح.
شاهد النسخة الأصليةرد0
CountdownToBroke
· 06-20 07:45
又来 فخ حمقى是吧
شاهد النسخة الأصليةرد0
DeFiDoctor
· 06-20 07:43
عائدات الفحص: حالة تسرب شهادة وصول أخرى، يُنصح العاملون في web3 بتغيير نظام التشغيل إلى لينكس.
وفقًا للتقارير، أصدرت وكالة أبحاث تهديدات الإنترنت Cisco Talos نتائج تحقيقها الأخير في 20 يونيو، وكشفت عن هجوم إلكتروني دقيق استهدف محترفي صناعة الأصول الرقمية. قام هاكر كوري شمالي من خلال مقابلات توظيف مزيفة، بالتنكر كموظف في منصة تشفير معروفة، بزرع برنامج الوصول عن بُعد المسمى "PylangGhost" المكتوب بلغة بايثون في أجهزة الباحثين عن عمل.
أظهرت الأبحاث أن هذا البرنامج الضار يمكنه استخراج بيانات اعتماد المستخدم من أكثر من 80 نوعًا من ملحقات المتصفح، بما في ذلك محفظة التشفير الشائعة Metamask وأداة إدارة كلمات المرور 1Password، ويمكنه إنشاء قناة وصول عن بُعد على المدى الطويل. تستهدف هذه الهجمات بشكل أساسي مستخدمي أنظمة تشغيل Windows وmacOS، بينما لم يتأثر بعد مستخدمو نظام Linux.
ربط خبراء الأمن هذا الهجوم بمجموعة هاكر المعروفة "Famous Chollima" (المعروفة أيضًا باسم "Wagemole"). تذكر هذه الحادثة مرة أخرى العاملين في مجال الأصول الرقمية بضرورة البقاء متيقظين جدًا خلال أنشطة التوظيف عبر الإنترنت، خاصةً تلك التي تتطلب تثبيت برامج غير معروفة.