Tüm kripto meraklılarına dikkat! Kuzey Kore’nin değerli dijital varlıklarınızı çalmaya yönelik son girişimine dikkat edin. “Pylangghost” olarak adlandırılan yeni bir bilgi yönlendiren kötü amaçlı yazılım, kripto endüstrisinde iş arayanları hedefliyor.
Cisco Talos kısa süre önce, “Wagemole” olarak da bilinen meşhur Kuzey Kore’ye bağlı hack grubu “Ünlü Chollima” ile bağlantılı olan bu Python tabanlı uzaktan erişim Trojan’ı (Rat) keşfetti.
Reklamı yapılan pozisyonlara dayanarak, ünlü Chollima’nın daha önce kripto para birimi ve blockchain teknolojileri konusunda deneyime sahip bireyleri geniş ölçüde hedeflediği açıktır.
Sahte iş siteleri ve kötü amaçlı yazılım için bir kapak test ediyor
Saldırganlar, Coinbase, Robinhood ve Uniswap gibi meşru şirketleri taklit eden hileli iş siteleri yaratıyor. Mağdurlar, bilgi toplamanın gerçekleştiği beceri testi web sitelerine davet gönderen sahte işe alımcıların ilk temasını içeren çok aşamalı bir süreçle yönlendirilir.
Daha sonra, kurbanlar, güncellenmiş video sürücüleri yükleme iddiası altında kötü niyetli komutları kopyalamak ve yürütme ve cihazlarının uzlaşmasına neden olan sahte görüşmeler için video ve kamera erişimini sağlama konusunda çekilirler.
Yük hedefleri kripto cüzdanları
Pylangghost, daha önce belgelenmiş Golangghost sıçanının bir çeşididir ve benzer işlevselliği paylaşır, dedi Cisco Talos.
Yürütme üzerine, komutlar enfekte olmuş sistemin uzaktan kumandasını ve 80’den fazla tarayıcı uzantısından çerezlerin ve kimlik bilgilerinin çalınmasını sağlıyor. Bunlar arasında parola yöneticileri ve Metamask, 1Password, Nordpass, Phantom, Bitski, Initia, TronLink ve Multiversex dahil olmak üzere kripto para cüzdanları bulunur.
Çok görevli kötü amaçlı yazılım
Kötü amaçlı yazılım, diğer görevleri yerine getirebilir ve ekran görüntüleri almak, dosyaları yönetmek, tarayıcı verilerini çalmak, sistem bilgilerini toplamak ve enfekte olmuş sistemlere uzaktan erişimi sürdürmek de dahil olmak üzere çok sayıda komut yürütebilir.
Araştırmacılar ayrıca, tehdit aktörlerinin, içinde yapılan yorumlara dayanarak kodu yazmaya yardımcı olmak için yapay bir zeka büyük dil modeli kullanmasının pek olası olmadığını belirtti.
Sahte iş yemini yeni değil
Kuzey Koreli bağlantılı bilgisayar korsanları kurbanlarını cezbetmek için sahte işler ve röportajlar kullanmadılar. Nisan ayında, 1.4 milyar dolarlık Bybit Heist ile bağlantılı bilgisayar korsanları, kötü amaçlı yazılım bulaşmış sahte işe alım testlerini kullanarak kripto geliştiricileri hedefliyorlardı.
- Bitcoin & Milyarlar: Çok İlginç Bir Olay! 🧐
- Galaxy Digital’in cesur Nasdaq Sıçrama: Hisse senetleri, jetonlar & Kripto Sirki
- Solana’nın 7 milyar dolarlık açık faiz: Yatırımcılar çok heyecanlanıyor mu? 🤔
- Ripple’ın Yükselişi 2026: Tarihlerin, Birleşmelerin ve XRP Hilesi’nin Hikayesi 🎩💸
- Safemoon CEO’su Kripto Suçu: Kötü Tatta Trajedi! 💸
- Т sadece 4 лкйна зз кetim, кедо ренение на фед за лихе на 17 септември!
- Bitcoin’in Volatilite Hilesi: 50 Bin Dolar mı Yoksa Düşüş mü? 🐎💸
- EUR TRY TAHMINI
- Pavel Durov Az önce TON’a Merkezi Olmayan Yapay Zeka Bombası Attı 🚀🤯
- Fanatikler Tahmin Piyasası Sirkine İniyor: Crypto.com’un Son Satın Alımı 🎪
2025-06-20 07:08