北朝鮮のハッカーが新型マルウェアを展開し、ブラウザ拡張機能からの認証情報の窃取をサポート

ChainCatcher のメッセージによると、Decrypt が報じたところでは、脅威インテリジェンス研究会社 Cisco Talos は水曜日に、北朝鮮のハッカーが Coinbase や Uniswap などの企業の採用担当者を装った偽の面接を通じて、暗号通貨の専門家を標的にした新型の Python リモートアクセス型トロイの木馬「PylangGhost」を展開していると報告しました。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連しています。

このマルウェアは、Metamask や 1Password を含む 80 以上のブラウザ拡張機能から資格情報を盗み、持続的なリモートアクセスを実現します。攻撃は主に Windows システムおよび macOS ユーザーを対象としており、Linux システムは現在の攻撃の影響を受けていません。