Согласно сообщениям, исследовательская организация по угрозам Cisco Talos 20 июня опубликовала последние результаты расследования, разоблачив целенаправленную кибератаку на профессионалов в области криптоактивов. Северокорейская группа хакеров, маскируясь под представителей известной криптоплатформы, с помощью поддельных собеседований внедрила в компьютеры соискателей Python-троян удаленного доступа, известный как "PylangGhost".
Исследования показывают, что этот вредоносный программный продукт может извлекать учетные данные пользователей из более чем 80 расширений браузера, включая популярный криптокошелек Metamask и инструмент управления паролями 1Password, и может устанавливать долгосрочные удаленные каналы доступа. Атака в основном нацелена на пользователей операционных систем Windows и macOS, в то время как пользователи систем Linux пока не пострадали.
Эксперты по безопасности связывают эту атаку с известной хакерской организацией "Famous Chollima" (также известной как "Wagemole"). Этот инцидент вновь напоминает работникам криптоактивов о необходимости сохранять повышенную бдительность в онлайн-рекрутинговых мероприятиях, особенно когда дело касается установки неизвестных программ.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
6
Репост
Поделиться
комментарий
0/400
StopLossMaster
· 06-22 15:10
неудачники要见鲜血了
Посмотреть ОригиналОтветить0
BlockchainDecoder
· 06-21 17:29
Согласно анализу атакующих загрузок, техническая сложность инцидента PylangGhost относится к верхним 25% среди аналогичных атак. Рекомендуем читателям ознакомиться с характеристиками атак на вредоносные скрипты на Python, описанными в MITRE ATT&CK фрейме T1059.006.
Посмотреть ОригиналОтветить0
BlockchainFoodie
· 06-20 07:51
говоря о бэкдорах безопасности... это как оставить открытую дверь на кухне, пока ты готовишь рецепт дефай с мишленовской звездой, смм
Посмотреть ОригиналОтветить0
CountdownToBroke
· 06-20 07:45
Снова ловить неудачников, да?
Посмотреть ОригиналОтветить0
DeFiDoctor
· 06-20 07:43
Полученные данные о диагнозе: еще один случай утечки удостоверения доступа, рекомендуется специалистам web3 выбрать систему linux.
Согласно сообщениям, исследовательская организация по угрозам Cisco Talos 20 июня опубликовала последние результаты расследования, разоблачив целенаправленную кибератаку на профессионалов в области криптоактивов. Северокорейская группа хакеров, маскируясь под представителей известной криптоплатформы, с помощью поддельных собеседований внедрила в компьютеры соискателей Python-троян удаленного доступа, известный как "PylangGhost".
Исследования показывают, что этот вредоносный программный продукт может извлекать учетные данные пользователей из более чем 80 расширений браузера, включая популярный криптокошелек Metamask и инструмент управления паролями 1Password, и может устанавливать долгосрочные удаленные каналы доступа. Атака в основном нацелена на пользователей операционных систем Windows и macOS, в то время как пользователи систем Linux пока не пострадали.
Эксперты по безопасности связывают эту атаку с известной хакерской организацией "Famous Chollima" (также известной как "Wagemole"). Этот инцидент вновь напоминает работникам криптоактивов о необходимости сохранять повышенную бдительность в онлайн-рекрутинговых мероприятиях, особенно когда дело касается установки неизвестных программ.