すべての暗号愛好家に注意!貴重なデジタル資産を盗むための北朝鮮の最新の試みに注意してください。適切に「Pylangghost」という名前の新しい情報を盗むマルウェアが、暗号業界の求職者をターゲットにしています。
Cisco Talosは最近、このPythonベースのリモートアクセスTrojan(RAT)を発見しました。これは、悪名高い北朝鮮に所属するハッキンググループ「Wagemole」としても知られる「有名なChollima」にリンクしています。
「宣伝されたポジションに基づいて、有名なチョリマが暗号通貨とブロックチェーン技術の以前の経験を持つ個人を広くターゲットにしていることは明らかです。」
偽のジョブサイトとマルウェアのカバーをテストします
攻撃者は、Coinbase、Robinhood、Uniswapなどの合法的な企業になりすましている詐欺的なジョブサイトを作成します。被害者は、情報収集が発生するスキルテストWebサイトに招待を送信する偽のリクルーターからの最初の連絡を含むマルチステッププロセスを通じて導かれます。
次に、被害者は、更新されたビデオドライバーのインストールの下で悪意のあるコマンドをコピーして実行することになり、デバイスの妥協をもたらす偽のインタビューのビデオとカメラのアクセスを可能にすることに魅力的です。
ペイロードターゲット暗号ウォレット
Pylangghostは、以前に記録されたGolangghost Ratのバリアントであり、同様の機能を共有している、とCisco Talosは述べた。
実行時、コマンドは、感染したシステムのリモートコントロールと、80を超えるブラウザー拡張機能からのCookieと資格情報の盗難を可能にします、と報告しました。これらには、Metamask、1Password、Nordpass、Phantom、Bitski、Initia、Tronlink、Multiversexなどのパスワードマネージャーと暗号通貨ウォレットが含まれます。
マルチタスクマルウェア
マルウェアは、他のタスクを実行し、スクリーンショットの取得、ファイルの管理、ブラウザデータの盗難、システム情報の収集、感染システムへのリモートアクセスの維持など、多数のコマンドを実行できます。
研究者はまた、脅威の関係者が人工知能の大規模な言語モデルを使用して、その中にあるコメントに基づいてコードを書くのに役立つ可能性は低いと指摘しました。
偽のジョブルアーは新しいものではありません
北朝鮮関連のハッカーが偽の仕事やインタビューを使用して犠牲者を誘惑したのは初めてではありません。 4月、14億ドルのBybit Heistにリンクされたハッカーは、マルウェアに感染した偽の募集テストを使用して暗号開発者をターゲットにしていました。
- 結合双生児ブリタニーとアビー・ヘンゼル、夫のジョシュが新しい写真に登場
- JPY KRW 予想・見通し・の予想
- USD JPY 予想・見通し・の予想
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ファンはショックを受けています:ボビー・ナッシュが911を去った本当の理由は明らかにされました!
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか
- なぜ9-1-1でボビー・ナッシュの死が非常に物議を醸しているのか
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
2025-06-20 07:08