Los hackers de Corea del Norte se hacen pasar por reclutadores para desplegar el troyano PylangGhost, dirigido a profesionales en encriptación para robar credenciales como las de Metamask.

ZkSnarker · 2025-06-20T07:12:29+00:00

El grupo de hackers norcoreano ha desplegado un nuevo malware "PylangGhost" a través de entrevistas falsas disfrazadas de reclutamiento en una plataforma de intercambio, dirigido a profesionales de la encriptación. Este troyano puede robar credenciales de múltiples extensiones de navegador, atacando principalmente a usuarios de Windows y macOS.

ZkSnarker

2025-06-20 07:12:29

Generación de resúmenes en curso

【Bloquear律动】20 de junio, según informes, la empresa de investigación de inteligencia de amenazas Cisco Talos informó el miércoles que hackers norcoreanos, disfrazándose de reclutadores de ciertas plataformas de intercambio y DEX, apuntaron a profesionales de activos cripto con una nueva puerta trasera en Python llamada “PylangGhost”. Este malware está relacionado con el famoso grupo de hackers norcoreanos “Famous Chollima” (también conocido como “Wagemole”).

Este malware puede robar credenciales de más de 80 extensiones de navegador, incluyendo Metamask y 1Password, y lograr acceso remoto persistente. Los ataques están dirigidos principalmente a sistemas Windows y usuarios de macOS, mientras que los sistemas Linux no han sido afectados por el ataque actual.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

16 me gusta