Menurut laporan, lembaga penelitian intelijen ancaman Cisco Talos merilis hasil penyelidikan terbaru pada 20 Juni, mengungkap serangan siber yang ditargetkan terhadap profesional industri Aset Kripto. Kelompok Hacker Korea Utara menyamar sebagai perwakilan SDM dari platform enkripsi terkenal melalui wawancara kerja palsu, dan menanamkan Trojan akses jarak jauh berbasis Python yang dikenal sebagai "PylangGhost" kepada para pelamar.
Penelitian menunjukkan bahwa malware ini dapat mengekstrak kredensial pengguna dari lebih dari 80 ekstensi browser, termasuk dompet kripto Metamask yang umum digunakan dan alat manajemen kata sandi 1Password, serta dapat membangun saluran akses jarak jauh jangka panjang. Serangan ini terutama menargetkan pengguna sistem operasi Windows dan macOS, sementara pengguna sistem Linux belum terpengaruh.
Para ahli keamanan mengaitkan serangan ini dengan organisasi hacker terkenal "Famous Chollima" (juga dikenal sebagai "Wagemole"). Peristiwa ini kembali mengingatkan para pelaku Aset Kripto untuk tetap waspada tinggi dalam kegiatan perekrutan online, terutama yang melibatkan instalasi program yang tidak dikenal.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
6
Bagikan
Komentar
0/400
StopLossMaster
· 06-22 15:10
suckers akan melihat darah segar
Lihat AsliBalas0
BlockchainDecoder
· 06-21 17:29
Dari analisis muatan serangan, kompleksitas teknis insiden PylangGhost termasuk dalam 25% teratas dari serangan sejenis. Disarankan kepada pembaca untuk merujuk pada kerangka MITRE ATT&CK T1059.006 untuk memahami karakteristik serangan skrip jahat Python.
Lihat AsliBalas0
BlockchainFoodie
· 06-20 07:51
berbicara tentang pintu belakang keamanan... itu seperti membiarkan pintu dapurmu terbuka saat memasak resep defi bintang michelin smh
Lihat AsliBalas0
CountdownToBroke
· 06-20 07:45
Sekali lagi jebakan untuk para suckers, ya.
Lihat AsliBalas0
DeFiDoctor
· 06-20 07:43
Pendapatan pemeriksaan: Satu lagi kasus kebocoran token akses, disarankan kepada praktisi web3 untuk beralih ke sistem linux.
Menurut laporan, lembaga penelitian intelijen ancaman Cisco Talos merilis hasil penyelidikan terbaru pada 20 Juni, mengungkap serangan siber yang ditargetkan terhadap profesional industri Aset Kripto. Kelompok Hacker Korea Utara menyamar sebagai perwakilan SDM dari platform enkripsi terkenal melalui wawancara kerja palsu, dan menanamkan Trojan akses jarak jauh berbasis Python yang dikenal sebagai "PylangGhost" kepada para pelamar.
Penelitian menunjukkan bahwa malware ini dapat mengekstrak kredensial pengguna dari lebih dari 80 ekstensi browser, termasuk dompet kripto Metamask yang umum digunakan dan alat manajemen kata sandi 1Password, serta dapat membangun saluran akses jarak jauh jangka panjang. Serangan ini terutama menargetkan pengguna sistem operasi Windows dan macOS, sementara pengguna sistem Linux belum terpengaruh.
Para ahli keamanan mengaitkan serangan ini dengan organisasi hacker terkenal "Famous Chollima" (juga dikenal sebagai "Wagemole"). Peristiwa ini kembali mengingatkan para pelaku Aset Kripto untuk tetap waspada tinggi dalam kegiatan perekrutan online, terutama yang melibatkan instalasi program yang tidak dikenal.