BlockBeats 消息,6 月 20 日,據 Decrypt 報道,威脅情報研究公司 Cisco Talos 週三報告,朝鮮黑客通過僞裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試,針對加密貨幣專業人士部署了名爲「PylangGhost」的新型 Python 遠程訪問木馬,該惡意軟件與朝鮮相關著名黑客團體「Famous Chollima」(又稱「Wagemole」)有關。
該惡意軟件可從超過 80 個瀏覽器擴展中竊取憑證,包括 Metamask 和 1Password,並實現持久化遠程訪問。攻擊主要針對 Windows 系統以及 macOS 用戶,Linux 系統未受當前攻擊波及。
