조선 해커, 브라우저 확장에서 자격 증명을 훔치는 새로운 악성 소프트웨어 배포
ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 위협 정보 연구 회사인 Cisco Talos는 수요일에 북한 해커들이 Coinbase와 Uniswap과 같은 회사의 채용 담당자로 가장한 가짜 면접을 통해 암호화폐 전문가들을 겨냥하여 "PylangGhost"라는 새로운 Python 원격 접근 트로이 목마를 배포했다고 보고했습니다. 이 악성 소프트웨어는 북한과 관련된 유명 해커 그룹 "Famous Chollima"(또는 "Wagemole")와 관련이 있습니다.
이 악성 소프트웨어는 Metamask와 1Password를 포함하여 80개 이상의 브라우저 확장 프로그램에서 자격 증명을 훔치고 지속적인 원격 접근을 구현할 수 있습니다. 공격은 주로 Windows 시스템과 macOS 사용자들을 겨냥하고 있으며, Linux 시스템은 현재 공격 파동의 영향을 받지 않았습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
