Северокорейские Хакеры выдают себя за работодателей, чтобы развернуть троян PylangGhost, нацеленный на шифрование специалистов для кражи учетных данных, таких как Metamask.
【Блок律动】20 июня, по сообщениям, компания по исследованию угроз Cisco Talos в среду сообщила, что северокорейские хакеры, маскируясь под компании, такие как определенная торговая платформа и определенный DEX, проводили фальшивые собеседования, нацеливаясь на специалистов по криптоактивам, развернули новый Python-троян удаленного доступа под названием «PylangGhost», который связан с известной хакерской группой из Северной Кореи «Famous Chollima» (также известной как «Wagemole»).
Это вредоносные программы могут красть учетные данные из более чем 80 расширений браузера, включая Metamask и 1Password, и обеспечивать постоянный удаленный доступ. Атаки в основном нацелены на системы Windows и пользователей macOS, системы Linux в настоящее время не затронуты.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Северокорейские Хакеры выдают себя за работодателей, чтобы развернуть троян PylangGhost, нацеленный на шифрование специалистов для кражи учетных данных, таких как Metamask.
【Блок律动】20 июня, по сообщениям, компания по исследованию угроз Cisco Talos в среду сообщила, что северокорейские хакеры, маскируясь под компании, такие как определенная торговая платформа и определенный DEX, проводили фальшивые собеседования, нацеливаясь на специалистов по криптоактивам, развернули новый Python-троян удаленного доступа под названием «PylangGhost», который связан с известной хакерской группой из Северной Кореи «Famous Chollima» (также известной как «Wagemole»).
Это вредоносные программы могут красть учетные данные из более чем 80 расширений браузера, включая Metamask и 1Password, и обеспечивать постоянный удаленный доступ. Атаки в основном нацелены на системы Windows и пользователей macOS, системы Linux в настоящее время не затронуты.