ChainCatcher 消息,據 Decrypt 報道,威脅情報研究公司 Cisco Talos 週三報告,朝鮮黑客通過僞裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試,針對加密貨幣專業人士部署了名爲“PylangGhost”的新型 Python 遠程訪問木馬,該惡意軟件與朝鮮相關著名黑客團體“Famous Chollima”(又稱“Wagemole”)有關。
該惡意軟件可從超過 80 個瀏覽器擴展中竊取憑證,包括 Metamask 和 1Password 並實現持久化遠程訪問。攻擊主要針對 Windows 系統以及 macOS 用戶,Linux 系統未受當前攻擊波及。
