朝鮮黑客部署新型惡意軟體，支持從瀏覽器擴展竊取憑證

ChainCatcher 消息，据 Decrypt 報導，威脅情報研究公司 Cisco Talos 週三報告，朝鮮黑客通過偽裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試，針對加密貨幣專業人士部署了名為"PylangGhost"的新型 Python 遠程訪問木馬，該惡意軟體與朝鮮相關著名黑客團體"Famous Chollima"（又稱"Wagemole"）有關。

該惡意軟體可從超過 80 個瀏覽器擴展中竊取憑證，包括 Metamask 和 1Password 並實現持久化遠程訪問。攻擊主要針對 Windows 系統以及 macOS 用戶，Linux 系統未受當前攻擊波及。