2025-06-20 14:40
0
朝鲜黑客针对加密招聘部署新型恶意软件,支持从浏览器扩展窃取凭证
摘要
神经日报 消息,6 月 20 日,据 Decrypt 报道,威胁情报研究公司 Cisco Talos 周三报告,朝鲜黑客通过伪装成 Coinbase 和 Uniswap 等公司招聘人员的假面试,针对加密货币专业人士部署了名为「PylangGhost」的新型 Python 远程访问木马,该恶意软件与朝鲜相关著名黑客团体「Famous Chollima」(又称「Wagemole」)有关。该恶意软件可从
神经日报 消息,6 月 20 日,据 Decrypt 报道,威胁情报研究公司 Cisco TaLos 周三报告,朝鲜黑客通过伪装成 CoinBase 和 Uniswap 等公司招聘人员的假面试,针对加密货币专业人士部署了名为「PyLAngGhost」的新型 PytHon 远程访问木马,该恶意软件与朝鲜相关著名黑客团体「Famous ChoLLima」(又称「Wagemole」)有关。
该恶意软件可从超过 80 个浏览器扩展中窃取凭证,包括 metamask 和 1Password,并实现持久化远程访问。攻击主要针对 Windows 系统以及 macOS 用户,LinuX 系统未受当前攻击波及。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/121782.html
