ให้ความสนใจผู้ที่ชื่นชอบ crypto ทั้งหมด! ระวังความพยายามครั้งล่าสุดของเกาหลีเหนือในการขโมยสินทรัพย์ดิจิทัลอันมีค่าของคุณ มัลแวร์ที่ขโมยข้อมูลใหม่ชื่อ “Pylangghost” ได้รับการตั้งเป้าหมายให้ผู้หางานในอุตสาหกรรม crypto
เมื่อเร็ว ๆ นี้ Cisco Talos ได้ค้นพบโทรจันการเข้าถึงระยะไกล (หนู) ที่ใช้ Python ซึ่งเชื่อมโยงกับกลุ่มแฮ็คในเกาหลีเหนือที่น่าอับอาย “Chollima ที่มีชื่อเสียง” หรือที่รู้จักกันในชื่อ “Wagemole”
จากตำแหน่งที่โฆษณาเป็นที่ชัดเจนว่า Chollima ที่มีชื่อเสียงกำลังกำหนดเป้าหมายบุคคลที่มีประสบการณ์ก่อนหน้านี้ในเทคโนโลยี cryptocurrency และ Blockchain
ไซต์งานปลอมและทดสอบปกมัลแวร์
ผู้โจมตีสร้างเว็บไซต์งานที่หลอกลวงซึ่งไม่มีตัวตน บริษัท ที่ถูกกฎหมายเช่น Coinbase, Robinhood และ Uniswap ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำผ่านกระบวนการหลายขั้นตอนซึ่งรวมถึงการติดต่อครั้งแรกจากนายหน้าปลอมที่ส่งคำเชิญไปยังเว็บไซต์ทดสอบทักษะที่มีการรวบรวมข้อมูลเกิดขึ้น
ถัดไปผู้ที่ตกเป็นเหยื่อจะถูกล่อลวงให้เปิดใช้งานวิดีโอและกล้องสำหรับการสัมภาษณ์ปลอมในระหว่างที่พวกเขาถูกหลอกให้คัดลอกและดำเนินการคำสั่งที่เป็นอันตรายภายใต้ข้ออ้างในการติดตั้งไดรเวอร์วิดีโอที่อัปเดตทำให้เกิดการประนีประนอมกับอุปกรณ์ของพวกเขา
เพย์โหลดเป้าหมายกระเป๋าเงินเข้ารหัสลับ
Pylangghost เป็นตัวแปรของ Golangghost Rat ที่บันทึกไว้ก่อนหน้านี้และแบ่งปันฟังก์ชั่นที่คล้ายกัน Cisco Talos กล่าว
เมื่อดำเนินการคำสั่งจะเปิดใช้งานการควบคุมระยะไกลของระบบที่ติดเชื้อและการขโมยคุกกี้และข้อมูลรับรองจากส่วนขยายของเบราว์เซอร์กว่า 80 รายการ เหล่านี้รวมถึงผู้จัดการรหัสผ่านและกระเป๋าเงินดิจิตอลรวมถึง Metamask, 1Password, Nordpass, Phantom, Bitski, Initia, Tronlink และ Multiversex
มัลแวร์มัลติทาสกิ้ง
มัลแวร์สามารถดำเนินการอื่น ๆ และดำเนินการคำสั่งมากมายรวมถึงการถ่ายภาพหน้าจอการจัดการไฟล์การขโมยข้อมูลเบราว์เซอร์การรวบรวมข้อมูลระบบและการรักษาระบบการเข้าถึงระบบที่ติดเชื้อจากระยะไกล
นักวิจัยยังตั้งข้อสังเกตว่าไม่น่าเป็นไปได้ที่นักแสดงภัยคุกคามจะใช้แบบจำลองภาษาขนาดใหญ่ปัญญาประดิษฐ์เพื่อช่วยเขียนรหัสตามความคิดเห็นที่เกิดขึ้นภายใน
งานปลอมไม่ได้ใหม่
ไม่ใช่ครั้งแรกที่แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือใช้งานปลอมและการสัมภาษณ์เพื่อล่อเหยื่อของพวกเขา ในเดือนเมษายนแฮกเกอร์ที่เชื่อมโยงกับการปล้น Bybit มูลค่า 1.4 พันล้านดอลลาร์กำลังกำหนดเป้าหมายไปที่นักพัฒนา Crypto โดยใช้การทดสอบการรับสมัครปลอมที่ติดเชื้อมัลแวร์
- บัญชี X ของ New York Post Hacked: Crypto Scam DMS ผู้ใช้เป้าหมาย, Zoom Exploit กลัว
- Bitcoin’s Wild Ride: Crypto Circus พร้อมที่จะไปถึงจุดสูงสุดใหม่หรือไม่?
- การโต้กลับที่มีไหวพริบของ Binance ต่อคดีฟ้องร้อง $ 1.76B ของ FTX: นักแสดงตลกทางกฎหมายเปิดตัว!
- กองทุนเครือข่าย PI: รูปลักษณ์ Brysonesque
- Bitcoin ทะยานเป็น $ 103K แต่นักลงทุนเล่นได้ยากหรือไม่?
- ทักทายกับ USDB: stablecoin ที่จะไม่ผิดพลาด & เผา🚀💰
- Wall Street Fears Genius: Brian Armstrong ของ Coinbase ต้องการความชัดเจนของ crypto และวุฒิสมาชิก Panic
- คุณจะไม่เชื่อว่าทำไม XRP ถึงลดลง 50% – ความจริงที่น่าตกใจ!
- คุณจะไม่เชื่อสิ่งที่ Ethereum ทำ: นักลงทุนทิ้งหัวของพวกเขาไว้!
- คุณจะไม่เชื่อว่า Titan Titan Bitcoin คนไหนที่โค่นล้ม!
2025-06-20 07:08