关于朝鲜黑客组织在加密货币领域网络攻击的最新消息
发现新的复杂恶意软件攻击
6月20日,根据网络安全分析源的报告,朝鲜"著名千里马"黑客组织对全球加密货币投资者和专家发起了新的钓鱼攻击。这些黑客创建了Coinbase和Robinhood等大型交易所的虚假招聘页面,旨在欺骗经验丰富的区块链用户,特别是在印度及周边地区。
欺诈手法和PylangGhost恶意软件
通过使用虚假招聘网站,黑客诱导用户下载名为"PylangGhost"的Python类型木马。一旦获得控制权,该软件就像远程控制器,允许攻击者在虚拟视频面试中执行恶意命令。它窃取加密货币钱包数据,访问来自80多个浏览器扩展的信息,如小狐狸和TronLink,从而挖掘钱包数据和管理密码。
恶意软件的复杂功能和潜在威胁
PylangGhost能够截屏、管理文件、收集系统信息,与之前发现的GolangGhost特洛伊木马非常相似。值得注意的是,研究人员确认这种恶意代码并非由人工智能创建,这增加了网络攻击者在加密货币世界中的复杂性和适应性。
对加密货币投资者的影响和预防方法
投资者在参与在线招聘活动时应提高警惕,尤其是通过陌生邮件或来源不明的网站。为保护加密货币账户,用户需要定期更新软件,使用双重认证,并限制在不安全平台上共享敏感信息。识别此类复杂攻击是在动荡的加密货币世界中保护财务安全的重要一步。
