朝鲜黑客针对加密招聘部署新型恶意软件，支持从浏览器扩展窃取凭证

BlockBeats 消息，6 月 20 日，据 Decrypt 报道，威胁情报研究公司 Cisco Talos 周三报告，朝鲜黑客通过伪装成 Coinbase 和 Uniswap 等公司招聘人员的假面试，针对加密货币专业人士部署了名为「PylangGhost」的新型 Python 远程访问木马，该恶意软件与朝鲜相关著名黑客团体「Famous Chollima」（又称「Wagemole」）有关。

该恶意软件可从超过 80 个浏览器扩展中窃取凭证，包括 Metamask 和 1Password 并实现持久化远程访问。攻击主要针对 Windows 系统以及 macOS 用户，Linux 系统未受当前攻击波及。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]