關於朝鮮駭客組織在加密貨幣領域網路攻擊的最新訊息
發現新的複雜惡意軟體攻擊
6月20日,根據網路安全分析源的報告,朝鮮"著名千里馬"駭客組織對全球加密貨幣投資者和專家發起了新的釣魚攻擊。這些駭客建立了Coinbase和Robinhood等大型交易所的虛假招聘頁面,旨在欺騙經驗豐富的區塊鏈使用者,特別是在印度及周邊地區。
欺詐手法和PylangGhost惡意軟體
透過使用虛假招聘網站,駭客誘導使用者下載名為"PylangGhost"的Python型別木馬。一旦獲得控制權,該軟體就像遠端控制器,允許攻擊者在虛擬影片面試中執行惡意命令。它竊取加密貨幣錢包資料,訪問來自80多個瀏覽器擴充套件的資訊,如小狐狸和TronLink,從而挖掘錢包資料和管理密碼。
惡意軟體的複雜功能和潛在威脅
PylangGhost能夠截圖、管理檔案、收集系統資訊,與之前發現的GolangGhost特洛伊木馬非常相似。值得注意的是,研究人員確認這種惡意程式碼並非由人工智慧建立,這增加了網路攻擊者在加密貨幣世界中的複雜性和適應性。
對加密貨幣投資者的影響和預防方法
投資者在參與線上招聘活動時應提高警惕,尤其是透過陌生郵件或來源不明的網站。為保護加密貨幣賬戶,使用者需要定期更新軟體,使用雙重認證,並限制在不安全平臺上共享敏感資訊。識別此類複雜攻擊是在動盪的加密貨幣世界中保護財務安全的重要一步。
