報道によると、脅威インテリジェンス研究機関Cisco Talosは6月20日に最新の調査結果を発表し、暗号資産業界の専門家に対する精密なネットワーク攻撃を暴露しました。北朝鮮のハッカーグループは偽の求人面接を通じて、著名な暗号プラットフォームの人事代表を装い、求職者に"PylangGhost"と呼ばれるPythonリモートアクセスTrojanを埋め込んでいました。

研究によると、このマルウェアは80種類以上のブラウザ拡張からユーザーの資格情報を抽出できることがわかっています。これには一般的な暗号資産ウォレットであるMetamaskやパスワード管理ツールである1Passwordが含まれ、長期的なリモートアクセスを確立できることが示されています。この攻撃は主にWindowsおよびmacOSオペレーティングシステムのユーザーを対象としており、Linuxシステムのユーザーは現時点では影響を受けていません。

安全専門家は今回の攻撃を有名なハッカー組織「Famous Chollima」（別名「Wagemole」）に関連付けています。この事件は再び暗号資産業界の関係者に、特に未知のプログラムをインストールする必要がある段階で、オンラインの採用活動に対して高い警戒を保つよう警告しています。

原文表示

内容は参考用であり、勧誘やオファーではありません。投資、税務、または法律に関するアドバイスは提供されません。リスク開示の詳細については、免責事項を参照してください。

8 いいね