Nordkoreanske hackere retter sig mod kryptovaluta-arbejdere med ny malware, der stjæler informationer

Nordkoreansk trusselaktør målretter jobsøgende i kryptovaluta-industrien

En nordkoreansk relateret trusselaktør har målrettet jobsøgende i kryptovaluta-industrien med en ny type malware, der er designet til at stjæle adgangskoder til kryptovaluta-wallets og password managers. Cisco Talos rapporterede onsdag, at de har opdaget en ny Python-baseret fjernadgangstrojaner (RAT), som de har døbt PylangGhost, og som er knyttet til et nordkoreansk hackingkollektiv kaldet Famous Chollima, også kendt som Wagemole. Hackinggruppen har især fokus på jobsøgende og ansatte med erfaring inden for kryptovaluta og blockchain, primært i Indien. Angrebene udføres gennem falske jobsamtalekampagner ved hjælp af social engineering.

“Baseret på de annoncerede stillinger er det klart, at Famous Chollima bredt målretter personer med erfaring inden for kryptovaluta og blockchain-teknologier.”

Falske jobsteder og tests som dække for malware

Angrebene skaber falske jobportaler, der efterligner legitime virksomheder som Coinbase, Robinhood og Uniswap, hvorefter ofrene guides gennem en flertrinsproces. Dette inkluderer indledende kontakt fra falske rekrutteringsfolk, der sender invitations til færdighedstest-websteder, hvor information indsamles.

Herefter lokkes ofrene til at aktivere video- og kameraadgang under falske interviews, hvor de bliver narret til at kopiere og udføre ondsindede kommandoer under påskud af at installere opdaterede videodrivere. Dette fører til kompromittering af deres enhed.

Payload retter sig mod kryptovaluta-wallets

PylangGhost er en variant af den tidligere dokumenterede GolangGhost RAT og deler lignende funktionalitet, ifølge Cisco Talos. Når den aktiveres, muliggør den fjernkontrol af det inficerede system og tyveri af cookies og loginoplysninger fra over 80 browserudvidelser. Disse inkluderer password managers og kryptovaluta-wallets som MetaMask, 1Password, NordPass, Phantom, Bitski, Initia, TronLink og MultiverseX.

Multitasking-malware

Malwaren kan udføre forskellige opgaver og kommandoer, såsom at tage screenshot, administrere filer, stjæle browserdata, indsamle systeminformation og opretholde fjernadgang til inficerede systemer. Forskerne bemærkede også, at det er usandsynligt, at trusselaktørerne har brugt en AI-baseret stor sprogmodel til at hjælpe med at skrive koden, baseret på kommentarerne i den.

Falske jobtilbud er ikke nye

Det er ikke første gang, at nordkoreansk-tilknyttede hackere har brugt falske jobs og interviews til at lokke deres ofre. I april målrettede hackere, der var knyttet til det $1,4 milliarder Bybit-tyveri, kryptovalutaudviklere ved at bruge falske rekrutteringstest inficeret med malware.

Relaterede indlæg

Seneste fra Blog

Top 5 byer, hvor du kan betale husleje helt i Bitcoin

Vigtige punkter Fjernarbejdere og digitale nomader kan nu betale husleje i Bitcoin i større byer og kystområder. Blockchain-drevne udlejningsplatforme og smarte kontrakter forenkler lejeadministration, reducerer tvister og muliggør sikre, næsten øjeblikkelige afregninger.

ALL4 Mining: UK-reguleret cloud mining platform tilbyder one-click mining tjenester for XRP, BTC og andre tokens

Introduktion til ALL4 Mining Traditionelt kræver kryptovaluta-mining betydelige kapitalinvesteringer, kompleks teknisk opsætning og højt energiforbrug. ALL4 Mining transformerer imidlertid denne industri ved at tilbyde bekvemme, omkostningseffektive cloud mining-løsninger for entusiaster af populære

Den Europæiske Bankmyndighed præsenterer nye kapitalregler for kryptovaluta

Den Europæiske Bankmyndigheds Udkast til Reguleringstekniske Standarder Den Europæiske Bankmyndighed (EBA) har tirsdag offentliggjort sit udkast til Reguleringstekniske Standarder (RTS), som beskriver, hvordan finansielle institutioner skal håndtere eksponeringer over for kryptovalutaer under

Én smartphone, to strømme: Hvordan JAMining redefinerer cloud mining for ETH og BTC

Kryptovaluta-mining og JAMining Mens kryptovaluta-mining står over for stigende granskning af miljøomkostninger og reguleringsudfordringer, er JAMining stille og roligt blevet en global leder i at gøre passiv kryptoincome tilgængelig for alle med

Brasiliansk Strategisk Bitcoin Reserve: Lovforslag Klar til Offentlig Høring

Debat om Bitcoin-reserve i Brasilien Et brasiliansk lovforslag om en strategisk Bitcoin-reserve vil blive debatteret i parlamentet senere på måneden, hvor indenlandske kryptovaluta-ledere og regeringsrepræsentanter forventes at deltage. Det brasilianske medie Livecoins

Nordkoreanske hackere rammer kryptovaluta-opbevarere – Er decentralisering det sikrere valg?

Resumé Hvordan infiltrerede nordkoreanske hackere cloud-miljøer for at stjæle kryptovaluta? Ifølge Google Clouds rapport “H2 2025 Cloud Threat Horizons” overvåger virksomhedens Threat Intelligence-team UNC4899, en hackinggruppe med forbindelser til Nordkorea, der er

Lancashire Politistyrke Modtager $665.000 i Bitcoin fra Beslaglæggelser

Kriminalitet og Bitcoin: En Usædvanlig Historie “Kriminalitet betaler sig ikke,” siger det gamle ordsprog, men en politistyrke i det nordlige England har muligvis en anden opfattelse. Lancashire Constabulary har afsløret, at de

Coinbase Påstår, at Bank Secrecy Act er Brudt og Vil Løse Det med Kryptoteknologi

Coinbase og Bank Secrecy Act Coinbase har proklameret, at Bank Secrecy Act, som er designet til at beskytte det amerikanske finansielle system mod ondsindede aktører, er mangelfuld på grund af dens konsekvenser

Vitalik foreslår et multidimensionelt Ethereum-gebyrsystem midt i rekordlave gaspriser

Introduktion Ethereum-medstifter Vitalik Buterin og forsker Anders Elowsson har introduceret et forslag til at omstrukturere, hvordan brugere betaler for transaktioner på netværket. Planen centrerer sig om et samlet multidimensionelt gebyrmarked, designet til

CrediX genvinder $4,5 millioner i kryptovaluta efter vellykket forhandlingsaftale

Penge-markedets Abstraheringsinfrastrukturprotokol CrediX CrediX har med succes forhandlet om tilbagelevering af de aktiver, der blev stjålet i et udnyttelsesangreb på $4,5 millioner. Dette er et lovende tegn for brugere, der ønsker at