PANews 6月20日消息,據Cointelegraph報道,Cisco Talos週三發佈的報告稱,朝鮮黑客組織“Famous Chollima”近期針對加密貨幣從業者發起新型釣魚攻擊。該組織通過仿冒Coinbase、Robinhood等公司的虛假招聘網站,誘騙印度等地具有區塊鏈經驗的求職者安裝名爲“PylangGhost”的Python遠程控制木馬。攻擊者以視頻面試爲名,誘導受害者執行惡意命令,竊取MetaMask、TronLink等80餘款瀏覽器插件中的錢包憑證及密碼管理器數據。該惡意軟件兼具屏幕截圖、文件管理及系統信息收集等功能,與先前發現的GolangGhost木馬具有相似特徵。研究人員排除了攻擊者使用AI生成代碼的可能性。