朝鲜黑客组织利用新型恶意软件窃取加密货币从业者敏感信息

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

与朝鲜有关联的黑客组织正在通过精心设计的恶意软件攻击加密货币行业求职者,专门窃取数字钱包和密码管理器的登录凭证。

网络安全公司Cisco Talos在6月18日发布的最新报告中披露,发现了一种名为”PylangGhost”的Python远程访问木马(RAT),该恶意软件与朝鲜黑客组织”Famous Chollima”(又称”Wagemole”)存在关联。

该黑客组织主要针对印度地区具有加密货币和区块链经验的求职者,通过虚假工作面试实施社交工程攻击。报告指出:”从发布的职位信息来看,Famous Chollima明显将目标锁定在具备加密货币和区块链技术背景的专业人士身上。”

虚假招聘网站成为恶意软件传播渠道

攻击者创建了冒充Coinbase、Robinhood和Uniswap等知名加密货币公司的虚假招聘网站,并设计了一套复杂的攻击流程。

整个攻击始于假冒招聘人员的初步联系,他们会向目标发送技能测试网站的链接,借此收集个人信息。

朝鲜黑客组织利用新型恶意软件窃取加密货币从业者敏感信息
虚假招聘网站示例。来源:Cisco Talos

在所谓的”面试”环节,受害者会被诱导开启视频和摄像头权限,同时被欺骗执行恶意命令——攻击者以需要安装更新的视频驱动程序为由,最终实现对设备的完全控制。

恶意软件专门窃取加密货币资产

研究人员表示,PylangGhost是此前发现的GolangGhost RAT的变种版本,两者具有相似的功能特征。

分析显示,该恶意软件能够远程控制受感染系统,并窃取超过80个浏览器扩展的cookie和登录凭证,包括MetaMask、1Password、NordPass、Phantom等主流密码管理器和加密货币钱包。

朝鲜黑客组织利用新型恶意软件窃取加密货币从业者敏感信息
下载恶意负载的指令。来源:Cisco Talos

功能强大的多用途恶意软件

这款恶意软件具备多种攻击能力,包括屏幕截图、文件管理、浏览器数据窃取、系统信息收集以及维持对受感染系统的持久远程访问。

研究人员通过分析代码中的注释特征判断,攻击者不太可能使用AI大语言模型来辅助编写这些恶意代码。

虚假招聘已成常见攻击手段

这并非朝鲜黑客首次利用虚假工作机会实施攻击。今年4月,与价值14亿美元Bybit黑客事件有关的攻击者就曾通过植入恶意软件的虚假招聘测试专门针对加密货币开发者。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5415.html

CHAINTT的头像CHAINTT
上一篇 2025年6月20日 上午10:15
下一篇 2025年6月20日 下午2:15

相关推荐

  • OKX上市前景分析:从资产冻结事件到公链战略布局的转型之路

    OKB上周创253美元新高后回落至173美元,但仍较年初涨250%。OKX销毁6520万枚OKB并设定供应上限,同时将其作为公链X Layer的Gas代币,增强去中心化属性。短期OKB进入超买区间,但OKX通过强化合规、冻结可疑账户等动作为潜在IPO铺路,顺应美国加密政策松绑及市场升温趋势。

    资讯 2025年8月26日
    14700
  • Ledn与Sygnum成功为5000万美元比特币担保贷款再融资,超额认购达两倍

    数字资产放贷机构Ledn与瑞士加密银行Sygnum合作,完成5000万美元比特币担保贷款再融资,获两倍超额认购。该交易通过代币化平台实现私人信贷链上发行,凸显机构对抗通胀收益产品需求增长。代币化私人信贷市场现占链上RWA总值的58%,收益率普遍达8%-12%。

    2025年8月28日
    9600
  • “ChatGPT-5升级引发用户抵制,竞争对手AI借机加速发展 | 区块链观察”

    OpenAI发布GPT-5模型引发用户不满,Reddit等平台涌现批评声浪,指责速率限制更严且无法切换旧版。CEO Sam Altman承诺为Plus用户加倍速率限制并保留GPT-4o选项。与此同时,开放权重的AI平台如DeepSeek凭借透明度和低成本优势抢占市场,其Prover V2和R1-0528模型下载量已超7500万次,加剧了与中心化AI巨头的竞争。

    2025年8月11日
    14200
  • 汇丰银行与工商银行竞逐香港稳定币牌照:新规下的战略布局与机遇

    汇丰银行与中国工商银行计划在香港申请稳定币许可证。香港金管局新规于8月生效,设高门槛并仅发放少量许可,已有77家机构表达兴趣。新制度强化监管,同时证监会警告需警惕欺诈风险。

    2025年9月9日
    16100
  • Uber推出AI标注服务 与Meta收购Scale展开竞争

    Uber加速布局AI业务,推出数据标注与模型开发服务,瞄准170亿美元市场。在Meta收购Scale AI股份引发行业震荡之际,Uber人工智能负责人Megha Yethadka透露,公司正为企业提供数据集支持、标注平台授权及代码开发服务,将按需服务优势延伸至AI领域。随着6月数据平台升级,Uber持续加码AI基建。行业数据显示,科技巨头AI投资今年或破3000亿美元,而Meta对Scale AI的148亿美元投资已促使OpenAI等企业调整合作策略。专家预测,通用人工智能或将在几年内实现,凸显行业竞争白热化。(160字)

    2025年6月23日
    26900

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险