Cibercriminosos da Coreia do Norte disfarçam-se de recrutadores para implantar o Trojan PylangGhost visando roubar credenciais de profissionais de encriptação como Metamask.
Em 20 de junho, foi relatado que a empresa de pesquisa de inteligência de ameaças Cisco Talos relatou na quarta-feira que hackers norte-coreanos implantaram um novo Trojan de acesso remoto Python chamado "PylangGhost" para profissionais de criptomoedas por meio de entrevistas falsas se passando por recrutadores de uma plataforma de negociação e uma empresa como uma DEX, que está ligada ao famoso grupo de hackers norte-coreanos "Famous Chollima" (também conhecido como "Wagemole").
Este malware pode roubar credenciais de mais de 80 extensões de navegador, incluindo Metamask e 1Password, e conseguir acesso remoto persistente. Os ataques visam principalmente sistemas Windows e usuários de macOS, enquanto os sistemas Linux não foram afetados pelos ataques atuais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
7
Partilhar
Comentar
0/400
DefiOldTrickster
· 06-22 04:25
Outra vez na época de fazer as pessoas de parvas os velhos idiotas? Perder um pouco de sangue para aprender uma lição não faz mal.
Ver originalResponder0
UncommonNPC
· 06-20 19:52
Brincando com algo tão grande assim?
Ver originalResponder0
TopEscapeArtist
· 06-20 07:42
k线 já entrou em sonho, destinado a ficar amarrado a vida toda
Cibercriminosos da Coreia do Norte disfarçam-se de recrutadores para implantar o Trojan PylangGhost visando roubar credenciais de profissionais de encriptação como Metamask.
Em 20 de junho, foi relatado que a empresa de pesquisa de inteligência de ameaças Cisco Talos relatou na quarta-feira que hackers norte-coreanos implantaram um novo Trojan de acesso remoto Python chamado "PylangGhost" para profissionais de criptomoedas por meio de entrevistas falsas se passando por recrutadores de uma plataforma de negociação e uma empresa como uma DEX, que está ligada ao famoso grupo de hackers norte-coreanos "Famous Chollima" (também conhecido como "Wagemole").
Este malware pode roubar credenciais de mais de 80 extensões de navegador, incluindo Metamask e 1Password, e conseguir acesso remoto persistente. Os ataques visam principalmente sistemas Windows e usuários de macOS, enquanto os sistemas Linux não foram afetados pelos ataques atuais.