Kuzey Koreli Hacker, işe alımcı olarak davranarak PylangGhost trojanını yerleştirdi, şifreleme uzmanlarını Metamask gibi kimlik bilgilerini çalmak için hedef aldı.
20 Haziran'da, tehdit istihbaratı araştırma firması Cisco Talos'un Çarşamba günü yaptığı açıklamada, Kuzey Koreli bilgisayar korsanlarının, bir ticaret platformundan ve ünlü Kuzey Koreli hacker grubu "Famous Chollima" ("Wagemole" olarak da bilinir) ile bağlantılı DEX gibi bir şirketten işe alım görevlisi gibi davranan sahte röportajlar yoluyla kripto para birimi uzmanlarına "PylangGhost" adlı yeni bir Python uzaktan erişim Truva Atı dağıttığı bildirildi.
Bu kötü amaçlı yazılım, Metamask ve 1Password dahil olmak üzere 80'den fazla tarayıcı uzantısından kimlik bilgilerini çalabilir ve kalıcı uzaktan erişim sağlar. Saldırılar esas olarak Windows sistemlerine ve macOS kullanıcılarına yöneliktir, Linux sistemleri ise mevcut saldırılardan etkilenmemiştir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
16 Likes
Reward
16
7
Share
Comment
0/400
DefiOldTrickster
· 06-22 04:25
Yine yaşlı enayilerin hasat sezonuna mı denk geldik? Biraz kan vermek, biraz ders almak da iyi.
Reply0
UncommonNPC
· 06-20 19:52
Böyle büyük mü oynuyorsun?
Reply0
TopEscapeArtist
· 06-20 07:42
k çizgisi rüyaya girdi, bir ömür boyu bağlı kalmak zorunda.
Kuzey Koreli Hacker, işe alımcı olarak davranarak PylangGhost trojanını yerleştirdi, şifreleme uzmanlarını Metamask gibi kimlik bilgilerini çalmak için hedef aldı.
20 Haziran'da, tehdit istihbaratı araştırma firması Cisco Talos'un Çarşamba günü yaptığı açıklamada, Kuzey Koreli bilgisayar korsanlarının, bir ticaret platformundan ve ünlü Kuzey Koreli hacker grubu "Famous Chollima" ("Wagemole" olarak da bilinir) ile bağlantılı DEX gibi bir şirketten işe alım görevlisi gibi davranan sahte röportajlar yoluyla kripto para birimi uzmanlarına "PylangGhost" adlı yeni bir Python uzaktan erişim Truva Atı dağıttığı bildirildi.
Bu kötü amaçlı yazılım, Metamask ve 1Password dahil olmak üzere 80'den fazla tarayıcı uzantısından kimlik bilgilerini çalabilir ve kalıcı uzaktan erişim sağlar. Saldırılar esas olarak Windows sistemlerine ve macOS kullanıcılarına yöneliktir, Linux sistemleri ise mevcut saldırılardan etkilenmemiştir.