Rapora göre, tehdit istihbarat araştırma kuruluşu Cisco Talos, 20 Haziran'da yaptığı son araştırma sonuçlarını yayınlayarak kripto varlıklar sektöründeki profesyonellere yönelik hedefli bir siber saldırıyı ifşa etti. Kuzey Koreli hacker grubu, sahte iş görüşmeleri aracılığıyla tanınmış kripto platformlarının insan kaynakları temsilcisi kılığına girerek, iş arayanlara "PylangGhost" olarak adlandırılan Python uzaktan erişim trojanını enjekte etti.
Araştırmalar, bu kötü amaçlı yazılımın 80'den fazla tarayıcı uzantısından kullanıcı kimlik bilgilerini çıkarabildiğini göstermektedir; bunlar arasında yaygın olarak kullanılan şifreleme cüzdanı Metamask ve şifre yönetim aracı 1Password bulunmaktadır ve uzun süreli uzaktan erişim kanalları kurabilmektedir. Bu saldırı esas olarak Windows ve macOS işletim sistemi kullanıcılarını hedef almakta olup, Linux sistem kullanıcıları henüz etkilenmemiştir.
Güvenlik uzmanları bu saldırıyı ünlü Hacker grubu "Famous Chollima" (aynı zamanda "Wagemole" olarak da bilinir) ile ilişkilendiriyor. Bu olay, Kripto Varlıklar sektöründeki çalışanları çevrimiçi işe alım faaliyetlerinde yüksek düzeyde dikkatli olmaları gerektiğini, özellikle bilinmeyen programların kurulması gereken aşamalarda hatırlatıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
6
Share
Comment
0/400
StopLossMaster
· 06-22 15:10
enayiler taze kan görecek
View OriginalReply0
BlockchainDecoder
· 06-21 17:29
Saldırı yükü analizi itibarıyla, bu PylangGhost olayı teknik karmaşıklık açısından benzer saldırılar arasında en üst %25'te yer almaktadır. Okuyucuların Python kötü amaçlı betik saldırı özelliklerini anlamak için MITRE ATT&CK çerçevesi T1059.006'yı incelemeleri önerilir.
View OriginalReply0
BlockchainFoodie
· 06-20 07:51
güvenlik arka kapılarından bahsetmek... Michelin yıldızlı bir DeFi tarifi yaparken mutfak kapınızı açık bırakmak gibi, tsk tsk.
View OriginalReply0
CountdownToBroke
· 06-20 07:45
Yine enayileri tuzağa düşürmek istiyorsun, değil mi?
View OriginalReply0
DeFiDoctor
· 06-20 07:43
Muayene Geliri: Bir başka erişim belgesi sızıntı vakası, web3 çalışanlarının linux sistemini tercih etmelerini öneririm.
Rapora göre, tehdit istihbarat araştırma kuruluşu Cisco Talos, 20 Haziran'da yaptığı son araştırma sonuçlarını yayınlayarak kripto varlıklar sektöründeki profesyonellere yönelik hedefli bir siber saldırıyı ifşa etti. Kuzey Koreli hacker grubu, sahte iş görüşmeleri aracılığıyla tanınmış kripto platformlarının insan kaynakları temsilcisi kılığına girerek, iş arayanlara "PylangGhost" olarak adlandırılan Python uzaktan erişim trojanını enjekte etti.
Araştırmalar, bu kötü amaçlı yazılımın 80'den fazla tarayıcı uzantısından kullanıcı kimlik bilgilerini çıkarabildiğini göstermektedir; bunlar arasında yaygın olarak kullanılan şifreleme cüzdanı Metamask ve şifre yönetim aracı 1Password bulunmaktadır ve uzun süreli uzaktan erişim kanalları kurabilmektedir. Bu saldırı esas olarak Windows ve macOS işletim sistemi kullanıcılarını hedef almakta olup, Linux sistem kullanıcıları henüz etkilenmemiştir.
Güvenlik uzmanları bu saldırıyı ünlü Hacker grubu "Famous Chollima" (aynı zamanda "Wagemole" olarak da bilinir) ile ilişkilendiriyor. Bu olay, Kripto Varlıklar sektöründeki çalışanları çevrimiçi işe alım faaliyetlerinde yüksek düzeyde dikkatli olmaları gerektiğini, özellikle bilinmeyen programların kurulması gereken aşamalarda hatırlatıyor.