✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
北韓針對加密貨幣工作者推出新型竊取信息的惡意軟件
北韓的威脅行為者透過假冒的加密貨幣招聘網站,針對區塊鏈專業人士部署惡意軟件,旨在竊取錢包憑證,根據Cisco Talos的報告。
一名與北韓有關的威脅行為者已經開始針對加密行業的求職者,利用新型惡意軟件來竊取加密錢包和密碼管理器的密碼。Cisco Talos在周三報告中指出,他們發現了一種新的基於Python的遠程訪問木馬(RAT),稱為“PylangGhost”,並將該惡意軟件與一個名為“Famous Chollima”的北韓黑客集體聯繫起來,該集體也被稱為“Wagemole”。
這個黑客組織主要針對擁有加密貨幣和區塊鏈經驗的求職者和員工,尤其是在印度,攻擊主要是透過假冒的招聘面試活動進行社交工程。
> “根據廣告的職位,可以清楚看出Famous Chollima廣泛針對具有加密貨幣和區塊鏈技術經驗的個人。”
假冒招聘網站和測試作為惡意軟件的掩護
攻擊者創建假冒的招聘網站,模仿合法公司,如Coinbase、Robinhood和Uniswap,受害者會被引導經過一個多步驟的過程。
這包括來自假招聘者的初步聯繫,他們發送邀請至技能測試網站,這裡進行信息收集。
接下來,受害者會被誘導啟用視頻和攝像頭訪問,進行假面試,期間他們被欺騙複製和執行惡意命令,以安裝更新的視頻驅動程序,最終導致他們的設備被攻陷。
有效載荷針對加密錢包
PylangGhost是先前記錄的GolangGhost RAT的變種,並共享相似的功能,Cisco Talos表示。
在執行後,該命令使攻擊者能夠遠程控制受感染的系統,並竊取來自80多個瀏覽器擴展的cookie和憑證。
這些包括密碼管理器和加密錢包,如MetaMask、1Password、NordPass、Phantom、Bitski、Initia、TronLink和MultiverseX。
多任務惡意軟件
該惡意軟件可以執行其他任務和多個命令,包括截屏、管理文件、竊取瀏覽器數據、收集系統信息以及保持對受感染系統的遠程訪問。
研究人員還指出,根據代碼中的評論,威脅行為者不太可能使用人工智能大型語言模型來幫助編寫代碼。
假招聘誘騙並非新鮮事
這並不是北韓相關黑客首次利用假招聘和面試來誘騙受害者。
在四月,與14億美元Bybit劫案有關的黑客也針對加密開發者,使用帶有惡意軟件的假招聘測試。
這些事件再次提醒我們,加密貨幣行業的從業者必須提高警惕,對於招聘信息保持懷疑態度,特別是在涉及個人信息和敏感數據時。
在這個數字化的時代,網絡安全問題越來越重要,尤其是對於那些在新興技術領域工作的專業人士。這些惡意攻擊不僅威脅著個人的財務安全,也可能影響整個行業的信任度。企業和求職者都應該加強對網絡安全的認識,並採取必要的預防措施,以避免成為這些攻擊的受害者。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
