加密货币从业者

ChainCatcher 消息，一个与朝鲜相关的网络威胁行为体正利用新型恶意软件针对加密货币行业求职者，该恶意软件旨在窃取加密货币钱包及密码管理器的密码。思科 Talos 于周三报告称，其发现了一种基于 Python 的远程访问木马（RAT），命名为“PylangGhost”，并将该恶意软件与一个名为“Famous Chollima”（又称“Wagemole”）的朝鲜关联黑客组织关联起来。 该黑客组织主要针对拥有加密货币和区块链经验的求职者和员工，尤其是在印度，通过社交工程手段实施的虚假工作面试活动进行攻击。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发推文称，网络安全研究人员发现 iOS 16 存在一种新的漏洞利用后持久化技术：即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。 诱使受害者认为他们设备的飞行模式正常工作，而实际上攻击者在成功利用设备后已经植入了一个虚假的人工飞行模式，该模式会编辑用户界面以显示飞行模式图标，并切断除攻击者应用程序外所有应用程序的互联网连接。这种攻击方法会给用户造成一种 "飞行模式 "已开启的假象，但事实是同时又允许恶意行为者悄悄地为恶意应用程序链接蜂窝网络，劫持、接收相关数据，从而达到悄无声息的控制设备。 该漏洞只有在已经被利用或越狱的设备上才有可能发生。提醒加密货币从业者不要图方便而使用越狱设备。