Згідно з повідомленнями, дослідницька організація з загроз інформації Cisco Talos 20 червня опублікувала останні результати розслідування, які виявили точну кібератаку на професіоналів у сфері Криптоактиви. Північнокорейська група хакерів через фальшиві співбесіди з надання роботи видавала себе за представників відомої платформи криптовалюти, впроваджуючи у потенційних кандидатів віддалений доступ до шкідливого програмного забезпечення на Python, званий "PylangGhost".
Дослідження показують, що цей шкідливий програмний засіб може витягувати облікові дані користувачів з більш ніж 80 розширень браузера, серед яких є популярні Криптоактиви-гаманець Metamask та інструмент управління паролями 1Password, а також може створювати довгостроковий віддалений доступ. Цей напад в основному націлений на користувачів операційних систем Windows та macOS, тоді як користувачі системи Linux поки не піддалися впливу.
Експерти з безпеки пов'язують цю атаку з відомою хакерською організацією "Famous Chollima" (також відомою як "Wagemole"). Цей інцидент ще раз нагадує криптоактивам про необхідність бути надзвичайно обережними під час онлайн-найму, особливо у випадках, коли потрібно встановлювати невідомі програми.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
6
Поділіться
Прокоментувати
0/400
StopLossMaster
· 06-22 15:10
невдахи повинні побачити свіжу кров
Переглянути оригіналвідповісти на0
BlockchainDecoder
· 06-21 17:29
Аналізуючи атакувальне навантаження, технічна складність інциденту PylangGhost належить до 25% найскладніших атак свого типу. Рекомендуємо читачам ознайомитися з характеристиками атак на Python у рамках MITRE ATT&CK T1059.006.
Переглянути оригіналвідповісти на0
BlockchainFoodie
· 06-20 07:51
говорячи про бекдори безпеки... це як залишити свою кухонні двері відчиненими під час приготування рецепту defi з мішленівською зіркою smh
Переглянути оригіналвідповісти на0
CountdownToBroke
· 06-20 07:45
Знову намагаєтеся пасткою невдахи, так?
Переглянути оригіналвідповісти на0
DeFiDoctor
· 06-20 07:43
Отримання консультації: ще один випадок витоку даних з доступом, рекомендуємо працівникам web3 перейти на систему linux.
Згідно з повідомленнями, дослідницька організація з загроз інформації Cisco Talos 20 червня опублікувала останні результати розслідування, які виявили точну кібератаку на професіоналів у сфері Криптоактиви. Північнокорейська група хакерів через фальшиві співбесіди з надання роботи видавала себе за представників відомої платформи криптовалюти, впроваджуючи у потенційних кандидатів віддалений доступ до шкідливого програмного забезпечення на Python, званий "PylangGhost".
Дослідження показують, що цей шкідливий програмний засіб може витягувати облікові дані користувачів з більш ніж 80 розширень браузера, серед яких є популярні Криптоактиви-гаманець Metamask та інструмент управління паролями 1Password, а також може створювати довгостроковий віддалений доступ. Цей напад в основному націлений на користувачів операційних систем Windows та macOS, тоді як користувачі системи Linux поки не піддалися впливу.
Експерти з безпеки пов'язують цю атаку з відомою хакерською організацією "Famous Chollima" (також відомою як "Wagemole"). Цей інцидент ще раз нагадує криптоактивам про необхідність бути надзвичайно обережними під час онлайн-найму, особливо у випадках, коли потрібно встановлювати невідомі програми.