Tin tặc Triều Tiên triển khai phần mềm độc hại mới nhắm vào tuyển dụng được mã hóa, hỗ trợ đánh cắp thông tin đăng nhập từ tiện ích mở rộng của trình duyệt

Tin tức BlockBeats, ngày 20 tháng 6, theo Decrypt, công ty nghiên cứu tình báo về mối đe dọa Cisco Talos đã báo cáo vào thứ Tư rằng tin tặc Triều Tiên đã triển khai một Trojan truy cập từ xa Python mới có tên là "PylangGhost" cho các chuyên gia tiền điện tử bằng cách ngụy trang thành những người tuyển dụng từ các công ty như Coinbase và Uniswap. Phần mềm độc hại này có liên quan đến nhóm tin tặc nổi tiếng của Triều Tiên "Famous Chollima" (còn được gọi là "Wagemole").

Phần mềm độc hại này có thể đánh cắp thông tin đăng nhập từ hơn 80 tiện ích mở rộng của trình duyệt, bao gồm Metamask và 1Password, và đạt được quyền truy cập từ xa liên tục. Cuộc tấn công chủ yếu nhắm vào các hệ thống Windows và người dùng macOS, còn các hệ thống Linux không bị ảnh hưởng bởi cuộc tấn công hiện tại.