Techub News 消息,据 Decrypt 报道,威胁情报研究公司 Cisco Talos 报告指出,朝鲜黑客通过伪装成 Coinbase 和 Uniswap 等公司招聘人员的假面试,针对加密货币专业人士部署名为「PylangGhost」的新型 Python 远程访问木马,该恶意软件与朝鲜相关著名黑客团体「Famous Chollima」(又称 Wagemole)有关。该恶意软件可从超过 80 个浏览器扩展中窃取凭证,包括 Metamask 和 1Password 并实现持久化远程访问。攻击主要针对 Windows 系统以及 macOS 用户,Linux 系统未受当前攻击波及。
内容来源:TECHUB NEWS
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至 content@finet.com.hk,获得书面确认及授权后,方可转载。