Techub News 消息,據 Decrypt 報道,威脅情報研究公司 Cisco Talos 報告指出,朝鮮黑客通過僞裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試,針對加密貨幣專業人士部署名為「PylangGhost」的新型 Python 遠程訪問木馬,該惡意軟件與朝鮮相關著名黑客團體「Famous Chollima」(又稱 Wagemole)有關。該惡意軟件可從超過 80 個浏覽器擴展中竊取憑證,包括 Metamask 和 1Password 並實現持久化遠程訪問。攻擊主要針對 Windows 係統以及 macOS 用戶,Linux 係統未受當前攻擊波及。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享