Des hackers nord-coréens se faisant passer pour des recruteurs déploient le cheval de Troie PylangGhost pour voler des identifiants de professionnels du chiffrement comme Metamask.

【Bloc de rythme】20 juin, selon des rapports, la société de recherche sur les menaces Cisco Talos a rapporté mercredi que des hackers nord-coréens ont déployé un nouveau cheval de Troie d'accès à distance Python nommé « PylangGhost » en ciblant des professionnels des Cryptoactifs via de faux entretiens d'embauche déguisés en personnel de certaines plateformes de交易 et de DEX. Ce malware est lié au célèbre groupe de hackers nord-coréens « Famous Chollima » (également connu sous le nom de « Wagemole »).

Ce malware peut voler des identifiants à partir de plus de 80 extensions de navigateur, y compris Metamask et 1Password, et permettre un accès distant persistant. Les attaques ciblent principalement les systèmes Windows ainsi que les utilisateurs de macOS, tandis que les systèmes Linux ne sont pas touchés par l'attaque actuelle.