【比推】Một thực thể đe dọa mạng liên quan đến Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào những người tìm việc trong ngành tài sản tiền điện tử, phần mềm độc hại này nhằm mục đích đánh cắp mật khẩu của ví tiền và trình quản lý mật khẩu. Cisco Talos đã báo cáo vào thứ Tư rằng họ đã phát hiện ra một trojan truy cập từ xa (RAT) dựa trên Python, được đặt tên là "PylangGhost", và liên kết phần mềm độc hại này với một tổ chức hacker Triều Tiên có tên là "Famous Chollima" (còn được gọi là "Wagemole").
Tổ chức hacker này chủ yếu nhắm vào những người tìm việc và nhân viên có kinh nghiệm về tài sản tiền điện tử và blockchain, đặc biệt là ở Ấn Độ, thông qua các hoạt động phỏng vấn giả mạo được thực hiện bằng phương pháp kỹ thuật xã hội.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
16 thích
Phần thưởng
16
2
Chia sẻ
Bình luận
0/400
BridgeNomad
· 06-20 04:24
đã thấy vector tấn công này trước đây... khiến tôi nhớ lại vụ hack cầu ronin thật sự. cùng dấu vân tay, cùng lựa chọn mục tiêu
Tổ chức hacker Triều Tiên sử dụng trojan PylangGhost để tấn công các nhà hoạt động Tài sản tiền điện tử.
【比推】Một thực thể đe dọa mạng liên quan đến Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào những người tìm việc trong ngành tài sản tiền điện tử, phần mềm độc hại này nhằm mục đích đánh cắp mật khẩu của ví tiền và trình quản lý mật khẩu. Cisco Talos đã báo cáo vào thứ Tư rằng họ đã phát hiện ra một trojan truy cập từ xa (RAT) dựa trên Python, được đặt tên là "PylangGhost", và liên kết phần mềm độc hại này với một tổ chức hacker Triều Tiên có tên là "Famous Chollima" (còn được gọi là "Wagemole").
Tổ chức hacker này chủ yếu nhắm vào những người tìm việc và nhân viên có kinh nghiệm về tài sản tiền điện tử và blockchain, đặc biệt là ở Ấn Độ, thông qua các hoạt động phỏng vấn giả mạo được thực hiện bằng phương pháp kỹ thuật xã hội.