朝鮮黑客部署新型惡意軟體,支持從瀏覽器擴展竊取憑證
ChainCatcher 消息,据 Decrypt 報導,威脅情報研究公司 Cisco Talos 週三報告,朝鮮黑客通過偽裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試,針對加密貨幣專業人士部署了名為"PylangGhost"的新型 Python 遠程訪問木馬,該惡意軟體與朝鮮相關著名黑客團體"Famous Chollima"(又稱"Wagemole")有關。
該惡意軟體可從超過 80 個瀏覽器擴展中竊取憑證,包括 Metamask 和 1Password 並實現持久化遠程訪問。攻擊主要針對 Windows 系統以及 macOS 用戶,Linux 系統未受當前攻擊波及。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
