北朝鮮のハッカーは暗号の仕事の狩りをマルウェアトラップに変える🕵️‍♂️💻

ああ、親愛なる暗号愛好家、丸く集まって、最も味付けされた詐欺師を赤面させるトリックと裏切りの物語を教えてください。 Cisco TalosのWise Wizardsによると、北朝鮮のハッカーのグループは、鶏小屋のキツネのように卑劣ではありませんでした。彼らは、新しいPythonベースのリモートアクセスTrojanで、インドの疑いを持たない暗号ジョブハンターをターゲットにしています。想像してみてください！ Cryptoの世界のPython、皮肉なことに皮肉なことでしょう。 😂

これらのいたずらなハッカーは、偽の求人サイトと段階的なインタビューを使用して、獲物を誘惑しています。それは猫とマウスのねじれたゲームのようなもので、マウスは財布とパスワードマネージャーの鍵を渡すことになります。それらはどれほど寛大です！ 🙃

偽のジョブプラットフォーム

求職者、注意してください！これらの悪党は、Coinbase、Robinhood、Uniswapのようなビッグネームを巧みに模倣しています。彼らはLinkedInまたは電子メールを通して手を差し伸べ、あなたが今まで出会った中で最も魅力的なリクルーターのふりをしています。彼らはあなたを「スキルテスト」サイトに招待します。これは、最初は子猫のように無害に思えます。しかし、舞台裏では、羊の服のオオカミのようなもので、あらゆる種類のジューシーなシステムの詳細とブラウザ情報を集めています。 🐺

欺ceptiveインタビュープロセス

テスト後、ライブビデオインタビューに招待されます。彼らはあなたのカメラドライバーを更新するように指示し、迅速でほとんど魔法のような動きで、コマンドをコピーしてターミナルウィンドウに貼り付けます。ワンクリック、そしてボイラ！ Pylangghostがインストールされています。スキーム全体は、マルウェアが引き継ぎ、コンピューターをデジタルのお化け屋敷に変えるまで、油を塗ったマシンと同じくらいスムーズに実行されます。 🏰👻

高度なラットツール

Pylangghostは、以前のGolangghostツールの巧妙なひねりです。アクティブになると、80を超えるブラウザー拡張機能からクッキーとパスワードをつかみ始めます。これは、メタマスクから1Password、Nordpass、Phantom、Bitski、Initia、Tronlink、およびMultiVissexに至るまで、すべてを収集するデジタルKleptomaniacのようなものです。トロイの木馬は、リモートコントロールのバックドアを開き、スクリーンショットを撮影し、ファイルの管理、ブラウザデータの盗み、システム上の隠れた存在感を維持します。それはあなたのマシンに幽霊を持っているようなものですが、フレンドリーな種類ではありません。 👻

同様の攻撃の歴史

北朝鮮のハッカーには、偽の募集テストを使用した歴史があります。 4月に、彼らはBYBitから14億ドルの強盗をやめ、感染したPDFと悪意のあるリンクで同様のトリックを試しました。有名なチョリマまたはワーゲモールとして知られるこのグループは、2019年以来、暗号ウォレットの侵害を通じて数百万人を盗んでいます。彼らの目標は簡単です。有効な資格情報を取得し、静かに資金を移動します。それは偉大な列車強盗のデジタル版のようなものですが、もっと多くのゼロがあります。 💸

業界の対応対策

セキュリティチームは、香りの道にあるブラッドハウンドのパックのように、警戒心が強いです。彼らは、スペルミスと奇妙なドメインをすべてのURLにチェックすることをお勧めします。専門家は、信頼できるチャネルを通じて求人を確認すると言います。エンドポイント検出ツールは、リモートサーバーを呼び出すスクリプトにフラグを立てる必要があり、マルチファクター認証は盗まれたパスワードが完全にアクセスできるようにすることができます。それはあなたの城の周りにデジタル堀を持っているようなものです。 🏰🛡🏰🛡️

このアラートは、州に関連したアクターが暗号資産を盗むためにどれだけ遠くなるかを示しています。ソーシャルエンジニアリングとカスタムマルウェアの組み合わせは、強力なリスクです。ブロックチェーンでの仕事を探している人は誰でも、すべてのリンクを再確認し、未確認のコードを実行しないでください。ハードウェアウォレットをオフラインに保ち、就職活動のために個別のプロファイルを使用すると、露出が削減される可能性があります。雇用プロセスと強固な技術的管理における警戒は、これらの進化する脅威に対する最良の防御のままです。私の暗号の友達、そこに安全を確保してください！ 🚀🔒

2025-06-20 17:14