Cisco Talos, Cisco’s Threat Intelligence Organization, hat eine neue Python-basierte Malware namens „Pylangghost“ entdeckt. Es ist mit der nordkoreanischen Hacking -Gruppe Famous Chollima verbunden.
Laut einem kürzlichen Blogpost von Cisco Tallos wird der Pylangghost ausschließlich von Nordkorea-verbundenen Cyber-Bedrohungsakteuren verwendet, um die Hardware zu infiltrieren, die Arbeitssuchenden angehört, die nach Rollen in der Kryptoindustrie suchen.
Der Pylangghost ist eine neue Art von Remote-Access-Trojaner in Python, die ähnlich wie die zuvor dokumentierte Golangghost-Ratte funktioniert, die von Cisco Talos bereits im Dezember 2024 entdeckt wurde.
In jüngster Zeit stellte das Cybersecurity-Unternehmen fest, dass es von der Hacking Group namens Famous Chollima aktiv verwendet wurde, um Windows-Systeme zu infiltrieren und weiterhin eine Golang-basierte Version für MacOS-Benutzer bereitzustellen. Bisher zeigen Open-Source-Daten, dass die meisten von der Malware betroffenen Opfer in Indien ansässig sind.
Der berühmte Chollima wird auch als „Wagemole“ bezeichnet, da sie wiederholt Versuche, Passwörter zu stehlen und die Krypto -Brieftaschen des Benutzers zu infiltrieren, sowie andere sensible Informationen durch falsche Stellenangebote online nab.
Wie fangen nordkoreanische Hacker ihre Opfer?
Laut dem Bericht lockt die Hacker -Gruppe ihre Opfer durch gefälschte Vorstellungsgesprächskampagnen mit Social Engineering. Die Angreifer erstellen dann gefälschte Stellen, die sich unter anderem um große Kryptounternehmen ausgeben, darunter Coinbase, Robinhood und Uniswap.
Die Opfer müssen dann an mehreren Schritten teilnehmen, die von gefälschten Personalvermittlern initiiert werden. Sie werden dann eingeladen, betrügerische Websites für Fähigkeiten zu testen, auf denen ihre persönlichen Daten gesammelt werden.
Bei der Vorbereitung auf das gefälschte Interview wird der Benutzer dazu gebracht, die Erlaubnis für die Website zu ermöglichen, auf ihre Kamera- und Mikrofonzugriff zuzugreifen. Während dieser Phase wird der gefälschte Personalvermittler sie bitten, böswillige Befehle unter dem Vorwand zu kopieren und auszuführen, aktualisierte Video -Treiber zu installieren.
Bei der Befehlsausführung kann die Malware ihr Gerät infiltrieren. Der Befehl ermöglicht die Fernsteuerungszugriff auf das infizierte Gerät und gewährt Angreifer Zugriff auf Cookies und Anmeldeinformationen aus über 80 Browser -Erweiterungen.
Dazu gehören der Zugriff auf Passwortmanager und Kryptowährungsbrieftaschen, einschließlich Metamask, 1Password, Nordpass, Phantom, Bitski, Initia, Tronlink und MultiverSEX.
Wie bereits von Crypto im April berichtet, hat eine andere nordkoreanische Hacking -Kollektiv, Lazarus Group, auch ähnliche Methoden verwendet, um bei Benutzern zu locken. Die Angreifer würden gefälschte Bewerbungen mit mindestens drei Erkundungsstämmen für die nordkoreanische Cyber -Operationen einsetzen.
Quelle: https://crypto.news/cisco-talos-new-north- korean-threat-pylangghost-target-crypto-workers-through-fake-job-sites/
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter bitcoinethereumnews.com .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
