Des hackers nord-coréens se faisant passer pour des recruteurs déploient le cheval de Troie PylangGhost pour voler des identifiants de professionnels du chiffrement comme Metamask.
【Bloc de rythme】20 juin, selon des rapports, la société de recherche sur les menaces Cisco Talos a rapporté mercredi que des hackers nord-coréens ont déployé un nouveau cheval de Troie d'accès à distance Python nommé « PylangGhost » en ciblant des professionnels des Cryptoactifs via de faux entretiens d'embauche déguisés en personnel de certaines plateformes de交易 et de DEX. Ce malware est lié au célèbre groupe de hackers nord-coréens « Famous Chollima » (également connu sous le nom de « Wagemole »).
Ce malware peut voler des identifiants à partir de plus de 80 extensions de navigateur, y compris Metamask et 1Password, et permettre un accès distant persistant. Les attaques ciblent principalement les systèmes Windows ainsi que les utilisateurs de macOS, tandis que les systèmes Linux ne sont pas touchés par l'attaque actuelle.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
16 J'aime
Récompense
16
7
Partager
Commentaire
0/400
DefiOldTrickster
· 06-22 04:25
Encore la saison de la récolte des vieux pigeons ? Un peu de douleur pour apprendre une leçon, c'est pas mal.
Des hackers nord-coréens se faisant passer pour des recruteurs déploient le cheval de Troie PylangGhost pour voler des identifiants de professionnels du chiffrement comme Metamask.
【Bloc de rythme】20 juin, selon des rapports, la société de recherche sur les menaces Cisco Talos a rapporté mercredi que des hackers nord-coréens ont déployé un nouveau cheval de Troie d'accès à distance Python nommé « PylangGhost » en ciblant des professionnels des Cryptoactifs via de faux entretiens d'embauche déguisés en personnel de certaines plateformes de交易 et de DEX. Ce malware est lié au célèbre groupe de hackers nord-coréens « Famous Chollima » (également connu sous le nom de « Wagemole »).
Ce malware peut voler des identifiants à partir de plus de 80 extensions de navigateur, y compris Metamask et 1Password, et permettre un accès distant persistant. Les attaques ciblent principalement les systèmes Windows ainsi que les utilisateurs de macOS, tandis que les systèmes Linux ne sont pas touchés par l'attaque actuelle.