朝鮮黑客利用新型信息竊取惡意軟件攻擊加密行業工作者

哈世鏈聞消息，根據Cisco Talos發佈的報告，朝鮮黑客組織“Famous Chollima”最近針對加密貨幣從業人員發起了一種新型的釣魚攻擊。該組織通過冒充Coinbase、Robinhood等公司的虛假招聘網站，引誘印度等地具有區塊鏈經驗的求職者安裝名爲“PylangGhost”的Python遠程控制木馬。攻擊者以視頻面試爲名，誘導受害者執行惡意命令，竊取MetaMask、TronLink等瀏覽器插件中的錢包憑證及密碼管理器數據。該惡意軟件還具備屏幕截圖、文件管理及系統信息收集等功能，與此前發現的GolangGhost木馬有相似特徵。研究人員排除了攻擊者使用AI生成代碼的可能性。