朝鮮のハッカーが求人側を装い、PylangGhostマルウェアを展開し、暗号化の専門家を狙ってMetamaskなどの証明書を盗む

【ブロック律動】6 月 20 日、報告によると、脅威インテリジェンス研究会社 Cisco Talos が水曜日に報告したところ、北朝鮮のハッカーがあるプラットフォームやある DEX などの会社を偽装して人材を募集する偽の面接を通じて、暗号資産専門家を標的にした新型 Python リモートアクセスマルウェア「PylangGhost」を展開した。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連している。

このマルウェアは、Metamaskや1Passwordを含む80以上のブラウザ拡張機能から認証情報を盗み、持続的なリモートアクセスを実現します。攻撃は主にWindowsシステムおよびmacOSユーザーを対象としており、Linuxシステムは現在の攻撃波の影響を受けていません。