朝鲜黑客部署新型恶意软件,支持从浏览器扩展窃取凭证
ChainCatcher 消息,据 Decrypt 报道,威胁情报研究公司 Cisco Talos 周三报告,朝鲜黑客通过伪装成 Coinbase 和 Uniswap 等公司招聘人员的假面试,针对加密货币专业人士部署了名为“PylangGhost”的新型 Python 远程访问木马,该恶意软件与朝鲜相关著名黑客团体“Famous Chollima”(又称“Wagemole”)有关。
该恶意软件可从超过 80 个浏览器扩展中窃取凭证,包括 Metamask 和 1Password 并实现持久化远程访问。攻击主要针对 Windows 系统以及 macOS 用户,Linux 系统未受当前攻击波及。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
