Theo báo cáo, cơ quan nghiên cứu thông tin đe dọa Cisco Talos đã công bố kết quả điều tra mới nhất vào ngày 20 tháng 6, tiết lộ một cuộc tấn công mạng chính xác nhằm vào các chuyên gia trong ngành Tài sản tiền điện tử. Nhóm hacker Triều Tiên đã giả danh là đại diện nhân sự của nền tảng mã hóa nổi tiếng thông qua các cuộc phỏng vấn tuyển dụng giả, cài đặt cho những người tìm việc một Trojan truy cập từ xa bằng Python có tên gọi "PylangGhost".
Nghiên cứu cho thấy, phần mềm độc hại này có khả năng trích xuất thông tin xác thực của người dùng từ hơn 80 loại tiện ích mở rộng trình duyệt, bao gồm ví tiền điện tử Metamask và công cụ quản lý mật khẩu 1Password, đồng thời có thể thiết lập kênh truy cập từ xa lâu dài. Cuộc tấn công này chủ yếu nhắm vào người dùng hệ điều hành Windows và macOS, trong khi người dùng hệ thống Linux chưa bị ảnh hưởng.
Các chuyên gia an ninh liên kết cuộc tấn công này với tổ chức hacker nổi tiếng "Famous Chollima" (còn được gọi là "Wagemole"). Sự kiện này再次提醒 các nhà hoạt động Tài sản tiền điện tử cần giữ cảnh giác cao trong các hoạt động tuyển dụng trực tuyến, đặc biệt là những phần liên quan đến việc cài đặt các chương trình chưa biết.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Chia sẻ
Bình luận
0/400
StopLossMaster
· 06-22 15:10
đồ ngốc sẽ thấy máu tươi
Xem bản gốcTrả lời0
BlockchainDecoder
· 06-21 17:29
Từ phân tích tải tấn công, độ phức tạp kỹ thuật của sự kiện PylangGhost thuộc 25% hàng đầu trong các cuộc tấn công tương tự. Khuyên độc giả tham khảo khung MITRE ATT&CK T1059.006 để hiểu rõ các đặc điểm của tấn công script độc hại Python.
Xem bản gốcTrả lời0
BlockchainFoodie
· 06-20 07:51
nói về lỗ hổng bảo mật... giống như để cửa bếp mở khi đang nấu một công thức defi sao Michelin smh
Xem bản gốcTrả lời0
CountdownToBroke
· 06-20 07:45
Lại đến bẫy đồ ngốc phải không
Xem bản gốcTrả lời0
DeFiDoctor
· 06-20 07:43
Thu nhập từ việc khám bệnh: Lại thêm một trường hợp rò rỉ chứng chỉ truy cập, khuyên các chuyên gia web3 nên chuyển sang hệ thống linux
Theo báo cáo, cơ quan nghiên cứu thông tin đe dọa Cisco Talos đã công bố kết quả điều tra mới nhất vào ngày 20 tháng 6, tiết lộ một cuộc tấn công mạng chính xác nhằm vào các chuyên gia trong ngành Tài sản tiền điện tử. Nhóm hacker Triều Tiên đã giả danh là đại diện nhân sự của nền tảng mã hóa nổi tiếng thông qua các cuộc phỏng vấn tuyển dụng giả, cài đặt cho những người tìm việc một Trojan truy cập từ xa bằng Python có tên gọi "PylangGhost".
Nghiên cứu cho thấy, phần mềm độc hại này có khả năng trích xuất thông tin xác thực của người dùng từ hơn 80 loại tiện ích mở rộng trình duyệt, bao gồm ví tiền điện tử Metamask và công cụ quản lý mật khẩu 1Password, đồng thời có thể thiết lập kênh truy cập từ xa lâu dài. Cuộc tấn công này chủ yếu nhắm vào người dùng hệ điều hành Windows và macOS, trong khi người dùng hệ thống Linux chưa bị ảnh hưởng.
Các chuyên gia an ninh liên kết cuộc tấn công này với tổ chức hacker nổi tiếng "Famous Chollima" (còn được gọi là "Wagemole"). Sự kiện này再次提醒 các nhà hoạt động Tài sản tiền điện tử cần giữ cảnh giác cao trong các hoạt động tuyển dụng trực tuyến, đặc biệt là những phần liên quan đến việc cài đặt các chương trình chưa biết.