BTC $62,564.61 -0.45%
ETH $1,783.77 +0.13%
BNB $569.99 +0.20%
XRP $1.06 -0.92%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1575 -1.02%
BCH $233.53 -1.30%
LINK $7.92 -0.07%
HYPE $63.02 -5.25%
AAVE $96.06 +1.38%
SUI $0.7233 -0.77%
XLM $0.1784 -2.59%
ZEC $504.99 -2.65%
BTC $62,564.61 -0.45%
ETH $1,783.77 +0.13%
BNB $569.99 +0.20%
XRP $1.06 -0.92%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1575 -1.02%
BCH $233.53 -1.30%
LINK $7.92 -0.07%
HYPE $63.02 -5.25%
AAVE $96.06 +1.38%
SUI $0.7233 -0.77%
XLM $0.1784 -2.59%
ZEC $504.99 -2.65%

朝鲜黑客部署新型恶意软件,支持从浏览器扩展窃取凭证

2025-06-20 14:35:24
收藏

ChainCatcher 消息,据 Decrypt 报道,威胁情报研究公司 Cisco Talos 周三报告,朝鲜黑客通过伪装成 Coinbase 和 Uniswap 等公司招聘人员的假面试,针对加密货币专业人士部署了名为“PylangGhost”的新型 Python 远程访问木马,该恶意软件与朝鲜相关著名黑客团体“Famous Chollima”(又称“Wagemole”)有关。

该恶意软件可从超过 80 个浏览器扩展中窃取凭证,包括 Metamask 和 1Password 并实现持久化远程访问。攻击主要针对 Windows 系统以及 macOS 用户,Linux 系统未受当前攻击波及。

app_icon
ChainCatcher 与创新者共建Web3世界