Pohjois-Korean hakkerit kohdistavat kryptotyöntekijöihin uusilla haittaohjelmilla

Pohjois-Korean uhka kryptoteollisuudessa

Pohjois-Koreaan liitetty uhkaava toimija on kohdistunut kryptoteollisuuden työnhakijoihin uudella haittaohjelmalla, jonka tarkoituksena on varastaa salasanoja kryptovaluuttalompakoista ja salasanojen hallintatyökaluista. Cisco Talos raportoi keskiviikkona löytäneensä uuden Python-pohjaisen etäyhteys Troijalaista (RAT), jota se kutsuu nimellä PylangGhost.

Hakkerikollektiivi ”Famous Chollima”

Tämä haittaohjelma on yhdistetty Pohjois-Korean yhteydessä olevaan hakkerikollektiiviin, nimeltä Famous Chollima, joka tunnetaan myös nimellä Wagemole. Hakkeriryhmä kohdistaa hyökkäyksensä työnhakijoihin ja työntekijöihin, joilla on kokemusta kryptovaluutoista ja lohkoketjuteknologioista, pääasiassa Intiassa. Hyökkäykset toteutetaan valehaastattelujen kautta, käyttäen sosiaalista manipulointia.

”Erityisesti mainittujen työpaikkojen perusteella on selvää, että Famous Chollima kohdistaa laajasti yksilöihin, joilla on aiempaa kokemusta kryptovaluutoista ja lohkoketjuteknologioista.”

Vale työpaikat ja testit haittaohjelmien peitteenä

Hyökkääjät luovat väärennettyjä työnhakusivustoja, jotka esittävät itsensä aitoina yrityksinä, kuten Coinbase, Robinhood ja Uniswap. Uhrit ohjataan monivaiheiseen prosessiin, johon kuuluu ensikontakti vale-rekrytoijilta, jotka lähettävät kutsuja taitotestaussivustoille. Tietojen kerääminen tapahtuu näiden sivustojen kautta.

Sen jälkeen uhrit houkutellaan mahdollistamaan videon ja kameran käyttö valehaastatteluissa. Haastattelujen aikana heidät huijataan kopioimaan ja suorittamaan haitallisia komentoja väitettynä päivitettyjen videotukien asentamisena, mikä johtaa heidän laitteidensa vaarantumiseen.

Kuormitus kohdistaa kryptovaluuttalompakoita

PylangGhost on aiemmin dokumentoidun GolangGhost RAT:n variantti ja jakaa samanlaista toiminnallisuutta, Cisco Talos toteaa. Suorituskyvyn aikana komennot mahdollistavat infektoidun järjestelmän etäohjauksen sekä evästeiden ja henkilötietojen varastamisen yli 80 selainlaajennuksesta. Näihin sisältyvät salasanojen hallintatyökalut ja kryptovaluuttalompakot, kuten MetaMask, 1Password, NordPass, Phantom, Bitski, Initia, TronLink ja MultiverseX.

Moniajohaittaohjelma

Haittaohjelma voi suorittaa muita tehtäviä, kuten ottaa kuvakaappauksia, hallita tiedostoja, varastaa selaindataa, kerätä järjestelmätietoja ja ylläpitää etäyhteyttä infektoituihin järjestelmiin. Tutkijat huomauttivat myös, että on epätodennäköistä, että uhkaavat toimijat olisivat käyttäneet tekoälyn suurta kielimallia koodin kirjoittamiseen, perustuessaan sen sisältämiin kommentteihin.

Vale työtarjoukset eivät ole uusia

Tämä ei ole ensimmäinen kerta, kun Pohjois-Korean linkitetyt hakkerit ovat hyödyntäneet vale työntekijöitä ja haastatteluja houkutellakseen uhrejaan. Huhtikuussa Bybitin 1,4 miljardin dollarin ryöstöön liitetyt hakkerit kohdistuivat kryptokehittäjiin vale rekrytointitestien avulla, joita oli tartutettu haittaohjelmilla.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Globaali Bitcoin Ponzi-skeemi jättää sijoittajat 63 miljoonan dollarin tappioihin

Kryptovaluutta Ponzi-skeemi paljastuu 200 miljoonan dollarin arvoinen kryptovaluutta Ponzi-skeemi on paljastunut, mikä osoittaa laajan globaalin petoksen, joka houkutteli 90 000 sijoittajaa valevoitoilla ja rahoitti järjettömiä luksusmenoja. Yhdysvaltain oikeusministeriö (DOJ) ilmoitti 17. syyskuuta,

Kaia ja LINE lanseeraavat Aasian ensimmäisen ‘universaalisti yhteensopivan’ stablecoin-super-sovelluksen

Kaia ja Project Unify Kaia, julkinen lohkoketju, joka on syntynyt Kakao’n Klaytnin, LINE’n Finschia-verkkojen ja LINE NEXT:n yhdistymisestä, ilmoitti maanantaina Soulissa Korea Blockchain Weekissä aikovansa lanseerata stablecoin-pohjaisen super-sovelluksen LINE Messengerissä. Tämä chat-alusta

SEC:n työryhmä tarkastelee DeFi-lainauksen sääntöjä tapaamisessa kryptoyrityksen kanssa

DeFi-lainaus ja SEC:n sääntely DeFi-lainaus on jälleen noussut SEC:n agendalle, kun sääntelijät tapasivat alan toimijoita tarkastellakseen tokenien luokittelua, älysopimuksia ja keinoja noudattaa kryptolainojen sääntöjä. Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) Crypto Task Force

Jimmy Song kritisoi Bitcoin Core -kehittäjiä OP_Return-rajojen poistamisesta ’fiat’-ajattelutavan vuoksi

Jimmy Songin kritiikki Bitcoin Core -kehittäjiä kohtaan Jimmy Song, Bitcoin View More -kehittäjä ja puolestapuhuja, on kritisoinut Bitcoin Core -kehittäjien päätöstä poistaa OP_Return-raja ei-rahoitusdatasta, joka on upotettu Bitcoin-lohkoketjuun tulevassa Bitcoin Core 30

26 Rigs, Yksi Halpa OPEX: 2025:n Määrittävä Luokitus Nykyisistä Bitcoin-minereistä

Bitcoin-mineraus ja toimintakustannukset Toimintakustannuksilla, jotka ovat 0,04 dollaria per kilowattitunti (kWh), nykyiset SHA256-bitcoin-minerit järjestäytyvät selkeään voittoportaisiin, joissa korkean hashrate:n hydroyksiköt asettavat tahdin. Tehokkaat ilmasto- ja upotusvaihtoehdot pitävät asiat mielenkiintoisina. Parhaat bitcoin-mineriyksiköt Tämän

Ensimmäinen kiinalainen CNH-stablecoin lanseerataan globaalin kilpailun kiihtyessä

Stablecoinien lanseeraus Ensimmäinen säännelty stablecoin, joka on sidottu kansainväliseen kiinalaisen juanin (CNH) versioon, lanseerattiin tällä viikolla Etelä-Korean wonin (KRW) stablecoinin ohella, kun globaali stablecoin-kilpailu kiihtyy. Rahoitusteknologiayritys AnchorX esitteli AxCNH-juaniin sidotun stablecoininsa keskiviikkona

Haastattelu | Biller Genien toimitusjohtaja Thomas Aronica tarkastelee blockchain-pohjaista laskutusta

Biller Genien Toimitusjohtaja Thomas Aronica Kryptovaluuttojen Tulevaisuudesta Biller Genien toimitusjohtaja Thomas Aronica pitää kryptovaluuttoja väistämättömänä kehityksenä rahoitusjärjestelmissä, joita hänen yrityksensä tulee lopulta tukemaan. Vaikka B2B SaaS -alustalla ei ole vielä integroitu kryptovaluuttoja,

Shibarium-silta tauolla hakkeroinnin jälkeen – varojen palautus edelleen epäselvää

Shibarium-toimintojen rajoitukset Viimeisimmän päivityksen mukaan, jonka on julkaissut Shiba Inu -kehittäjä Kaal Dhairya, Shibarium-toiminnot pysyvät rajoitettuina tämän kuun alussa tapahtuneen vakavan hakkeroinnin jälkeen. Tämä tarkoittaa, että käyttäjät eivät voi siirtää varoja takaisin

$7 miljardin Bitcoin-petostuomio alkaa Lontoossa – Mitä sinun tarvitsee tietää

Lontoon oikeudenkäynti sijoituspetoksesta Lontoon oikeudenkäynti väitetystä 7 miljardin dollarin rajat ylittävästä sijoituspetoksesta alkaa 29. syyskuuta. Tapauksen odotetaan luovan ennakkotapauksia siitä, miten viranomaiset Yhdistyneessä kuningaskunnassa käsittelevät korvauksia kryptovaluuttaan liittyvistä talousrikoksista. Vastaaja ja syytteet

Crypto.com kärsi ilmoittamattomasta tietomurrosta Scattered Spider -hakkerien toimesta, raportoi Bloomberg

Tietomurto Crypto.comissa Crypto.com kärsi aiemmin ilmoittamattomasta tietomurrosta tunnetun Scattered Spider -hakkeriryhmän toimesta, joka paljasti käyttäjien henkilökohtaisia tietoja Bloombergin tutkimuksen mukaan. Hyökkäys toteutettiin teini-ikäisten hakkerien, mukaan lukien Floridasta kotoisin olevan 18-vuotiaan Noah Urbanin,