Achtung alle Krypto -Enthusiasten! Achten Sie auf den neuesten Versuch Nordkoreas, Ihre wertvollen digitalen Assets zu stehlen. Eine neue Info-Diebstahls-Malware, die treffend „Pylangghost“ bezeichnet wird, hat Arbeitssuchende in der Krypto-Branche gezielt.
Cisco Talos entdeckte kürzlich diesen in Python ansässigen Remote-Zugangstrojan (Ratten), der mit der berüchtigten nordkoreanischen Hacking-Gruppe „Famous Chollima“, auch bekannt als „Wagemole“, in Verbindung gebracht wurden.
Basierend auf den beworbenen Positionen ist es klar, dass die berühmte Chollima im Allgemeinen Personen mit früheren Erfahrungen in Kryptowährung und Blockchain -Technologien abzielt.
Gefälschte Aufstellungsstellen und testet ein Cover für Malware
Die Angreifer schaffen betrügerische Baustellen, die legitime Unternehmen wie Coinbase, Robinhood und UNISWAP ausgeben. Die Opfer werden durch einen mehrstufigen Prozess geführt, der den ersten Kontakt von gefälschten Personalvermittlern enthält, die Einladungen zu Skill-Testing-Websites senden, auf denen die Informationssammlung stattfindet.
Als nächstes werden die Opfer für gefälschte Interviews in den Video- und Kamera -Zugriff gelockt, in denen sie in das Kopieren und Ausführen von böswilligen Befehlen unter dem Vorwand, aktualisierte Video -Treiber zu installieren, ausgestattet werden, was zu Kompromissen ihres Geräts führt.
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Nutzlast zielt Krypto -Brieftaschen ab
Pylangghost ist eine Variante der zuvor dokumentierten Golangghost -Ratte und teilt ähnliche Funktionen, sagte Cisco Talos.
Bei der Ausführung ermöglichen die Befehle die Fernbedienung des infizierten Systems und den Diebstahl von Cookies und Anmeldeinformationen aus über 80 Browser -Erweiterungen, berichtete sie. Dazu gehören Kennwortmanager und Kryptowährungsbrieftaschen, einschließlich Metamask, 1Password, Nordpass, Phantom, Bitski, Initia, Tronlink und Multiversex.
Multitasking -Malware
Die Malware kann andere Aufgaben ausführen und zahlreiche Befehle ausführen, darunter das Aufnehmen von Screenshots, das Verwalten von Dateien, das Diebstahl von Browserdaten, das Sammeln von Systeminformationen und die Wartung des Fernzugriffs auf infizierte Systeme.
Die Forscher stellten auch fest, dass es unwahrscheinlich war, dass die Bedrohungsakteure ein großes Sprachmodell für künstliche Intelligenz verwendeten, um den Code zu schreiben, basierend auf den darin enthaltenen Kommentaren.
Gefälschte Jobköder nicht neu
Es ist nicht das erste Mal, dass nordkoreanische Hacker gefälschte Jobs und Interviews eingesetzt haben, um ihre Opfer zu locken. Im April zielten Hacker, die mit dem Bybit -Überfall von 1,4 Milliarden US -Dollar verbunden waren, Krypto -Entwickler an, die mit Malware infiziert wurden.
Weiterlesen
- FARTCOIN PROGNOSE. FARTCOIN Kryptowährung
- EUR KRW PROGNOSE
- WLD PROGNOSE. WLD Kryptowährung
- EUR JPY PROGNOSE
- HYPE PROGNOSE. HYPE Kryptowährung
- BTC PROGNOSE. BTC Kryptowährung
- EUR USD PROGNOSE
- EUR AUD PROGNOSE
- USD JPY PROGNOSE
- Top Gewinner und Verlierer
2025-06-20 07:08