TechFlowの報道によると、6月20日、Cointelegraphの報じたところでは、シスコタロス(Cisco Talos)が発表した最新レポートで、北朝鮮のハッカー組織「Famous Chollima」がCoinbaseやRobinhoodなどの有名企業を装った偽の求人サイトを通じて、暗号通貨およびブロックチェーン業界の専門家を標的に攻撃していることが明らかになった。
このハッカー集団は、「PylangGhost」と呼ばれる新たなPythonベースのリモートアクセス型トロイの木馬を使い、偽のオンライン面接中に被害者に悪意あるコマンドを実行させることで、MetaMaskや1Passwordなど80種類以上のブラウザ拡張機能から暗号資産ウォレットの認証情報やパスワードを窃取している。このマルウェアにはスクリーンショット取得、ファイル管理、システム情報収集などの機能も備わっている。




