まあ、まあ、まあ、北朝鮮のハッカーが再び戻ってきました。今回は、pylangghostと呼ばれるPythonベースのマルウェアを使用して、あなたの一日を台無しにします。どうやら、彼らは暗号の求職者をターゲットにするという新しい趣味を持っています。だから、あなたがデジタルコインの世界に夢のギグを着陸させることを計画していたなら、「私は詐欺にされる準備ができている」という雰囲気を控えるかもしれません。
Cisco Talos(別名The Good Guys with All Scary Tech Knowledge)によると、この光沢のある新しいマルウェアは、Hacker Group 有名なChollimaのPlaybookからまっすぐになっています。彼らは、あなたの人生の仕事を引き渡すようにあなたをだまして、パスワード、暗号ウォレット、敏感な情報を手渡すようにするために、偽のジョブサイトを作成するのに忙しかったです。本当のプロフェッショナル?
さて、pylangghostという名前がおなじみのように聞こえる場合、それはPythonベースのリモートアクセストロイの木馬(別名ラット – インターネットの本当のラット)であるためかもしれません。それは本質的に、昨年12月にシスコ・タロスが発掘したgolangghostラットの魅力的ないとこです。しかし、ほとんどの偉大な悪役と同様に、彼らはそれを混ぜ合わせているので、次にあなたのデータのために誰が来るのかを伝えるのは難しいです。
ハッカーも少し生意気で、疑いを持たないWindowsユーザーをターゲットにしながら、MACOSユーザー向けのGolangベースのマルウェアバージョンをロックしています。ネタバレ注意:犠牲者の大部分?インド。うん、それはグローバルだ、人々。
しかし、ここにキッカーがあります。有名なチョリマのクルーにはニックネームがあります。あなたはそれらを「ウェイジモール」と呼ぶことができます。うん、Wagemole – 「あなたの夢の仕事のふりをしながら、それらのパスワードと暗号の財布を取得しましょう」クラシック。
北朝鮮のハッカーは犠牲者にどのように巻き込まれますか?
それで、これらのデジタルのいたずらメーカーは獲物をどのように正確に誘い込むのでしょうか?シスコによると、ハッカーは滑らかです。彼らは偽の就職面接キャンペーンを作成します。ああ、それはすべて合法的なものです – Coinbase、Robinhood、Uniswapなど、Cryptoの最大の名前を模倣する偽のジョブサイト。彼らはしばらくの間あなたの履歴書を勉強してきたようです。
次のステップ?犠牲者は「インタビュー」に招待され、これらの不正なサイトにアクセスして偽のスキルテストを受けるように求められます。確かに、正常に聞こえますよね?しかし、プロットのねじれ:詐欺が進むにつれて、「リクルーター」はカメラとマイクにアクセスするための許可を求めます。なんて素敵だ。
その後、魔法が起こります。 「リクルーター」は、「ビデオドライバーの更新」を装って、いくつかの大ざっぱなコマンドを実行するように犠牲者を説得します。そしてBAM – Pylangghostが引き継ぎます。デバイスをリモートで制御し、クッキーを盗み、80を超えるブラウザー拡張機能から資格情報をつかみます。
そして、あなたの貴重な暗号ウォレットが安全だとは思わないでください。パスワードマネージャー、メタマスク、1Password、Nordpassなど、すべての優れたものにアクセスできます。基本的に、彼らはあなたの秘密を取り、おそらく彼らのハッカーの隠れ家でそれについて笑っています。
覚えておいてください、これは単なる一回限りのことではありません。別の北朝鮮のグループ、lazarusは、偽の求人アプリケーションとマルウェアの豊富なものを備えた同様の戦術も使用しています。なぜ3つを持つことができるのに、なぜ1つの詐欺に落ち着くのですか?
- USD JPY 予想・見通し・の予想
- GBP USD 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
- JPY KRW 予想・見通し・の予想
- GBP JPY 予想・見通し・の予想
- Galactus、Herbieなどをフィーチャーした排他的なファンタスティックフォーポップコーンバケット – 今すぐグラブしてください!
- USD CHF 予想・見通し・の予想
- USD VND 予想・見通し・の予想
- 今月はすべてのクレジットを使用しました。続行するためにクレジットを追加してください。
- MOODENG 予想・見通し・の予想. MOODENG 暗号通貨
2025-06-20 09:42