朝鮮黑客部署新型惡意軟件，支持從瀏覽器擴展竊取憑證

ChainCatcher 消息，據 Decrypt 報道，威脅情報研究公司 Cisco Talos 周三報告，朝鮮黑客通過偽裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試，針對加密貨幣專業人士部署了名為“PylangGhost”的新型 Python 遠程訪問木馬，該惡意軟件與朝鮮相關著名黑客團體“Famous Chollima”（又稱“Wagemole”）有關。 該惡意軟件可從超過 80 個瀏覽器擴展中竊取憑證，包括 Metamask 和 1Password 并實現持久化遠程訪問。攻擊主要針對 Windows 系統以及 macOS 用戶，Linux 系統未受當前攻擊波及。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]