TechFlow 소식, 6월 20일 코인데스크(Cointelegraph) 보도에 따르면 시스코 탈로스(Cisco Talos)의 최신 보고서에서 북한 해커 그룹 "Famous Chollima"가 코인베이스(Coinbase), 로빈후드(Robinhood) 등 유명 기업을 가장한 가짜 채용 사이트를 통해 암호화폐 및 블록체인 업계 종사자들을 대상으로 공격을 진행하고 있다고 밝혔다.
해커들은 'PylangGhost'라는 이름의 새로운 파이썬 기반 원격 접근 트로이목마를 이용해 온라인 모의 면접 과정에서 피해자가 악성 명령을 실행하도록 유도함으로써 메타매스(MetaMask), 원패스워드(1Password) 등 80종 이상의 브라우저 확장 프로그램에 저장된 암호화폐 지갑 인증 정보와 비밀번호를 탈취하고 있다. 이 악성코드는 스크린샷 촬영, 파일 관리, 시스템 정보 수집 등의 다양한 기능도 포함하고 있다.




