Gate News bot tin tức, theo Decrypt, các hacker Bắc Triều Tiên đang dụ dỗ các chuyên gia tài sản tiền điện tử tham gia các cuộc phỏng vấn giả được thiết kế công phu, nhằm đánh cắp dữ liệu của họ và triển khai phần mềm độc hại phức tạp trên thiết bị của họ.
Công ty nghiên cứu thông tin đe dọa Cisco Talos đã báo cáo vào thứ Tư rằng một loại trojan truy cập từ xa mới có tên "PylangGhost" đã liên kết phần mềm độc hại với một tổ chức hacker phụ thuộc của Triều Tiên có tên "Famous Chollima" (còn được gọi là "Wagemole").
Công ty viết: "Theo quảng cáo tuyển dụng, rõ ràng rằng khách hàng mục tiêu của Famous Chollima là những cá nhân có kinh nghiệm về Tài sản tiền điện tử và công nghệ blockchain."
Hoạt động này chủ yếu nhắm đến các chuyên gia về Tài sản tiền điện tử và blockchain ở Ấn Độ, sử dụng các trang web việc làm giả mạo hợp pháp như Robinhood và Uniswap.
Kế hoạch này đầu tiên được những nhà tuyển dụng giả mạo dẫn dắt ứng viên đến trang web kiểm tra kỹ năng, nạn nhân nhập thông tin cá nhân và trả lời các câu hỏi kỹ thuật trên trang web đó.
Sau khi hoàn thành đánh giá, ứng viên sẽ được yêu cầu mở quyền truy cập camera để thực hiện phỏng vấn qua video, sau đó được nhắc nhở sao chép và thực hiện lệnh độc hại được ngụy trang thành cài đặt trình điều khiển video.
Giám đốc Digital South Trust Dileep Kumar H V cho biết, để chống lại những trò lừa đảo này, "Ấn Độ phải yêu cầu bắt buộc các công ty blockchain thực hiện kiểm toán an ninh mạng và giám sát các trang web tìm việc giả mạo."
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker Triều Tiên sử dụng phần mềm độc hại mới PylangGhost để lừa đảo tuyển dụng các chuyên gia mã hóa
Gate News bot tin tức, theo Decrypt, các hacker Bắc Triều Tiên đang dụ dỗ các chuyên gia tài sản tiền điện tử tham gia các cuộc phỏng vấn giả được thiết kế công phu, nhằm đánh cắp dữ liệu của họ và triển khai phần mềm độc hại phức tạp trên thiết bị của họ.
Công ty nghiên cứu thông tin đe dọa Cisco Talos đã báo cáo vào thứ Tư rằng một loại trojan truy cập từ xa mới có tên "PylangGhost" đã liên kết phần mềm độc hại với một tổ chức hacker phụ thuộc của Triều Tiên có tên "Famous Chollima" (còn được gọi là "Wagemole").
Công ty viết: "Theo quảng cáo tuyển dụng, rõ ràng rằng khách hàng mục tiêu của Famous Chollima là những cá nhân có kinh nghiệm về Tài sản tiền điện tử và công nghệ blockchain."
Hoạt động này chủ yếu nhắm đến các chuyên gia về Tài sản tiền điện tử và blockchain ở Ấn Độ, sử dụng các trang web việc làm giả mạo hợp pháp như Robinhood và Uniswap.
Kế hoạch này đầu tiên được những nhà tuyển dụng giả mạo dẫn dắt ứng viên đến trang web kiểm tra kỹ năng, nạn nhân nhập thông tin cá nhân và trả lời các câu hỏi kỹ thuật trên trang web đó.
Sau khi hoàn thành đánh giá, ứng viên sẽ được yêu cầu mở quyền truy cập camera để thực hiện phỏng vấn qua video, sau đó được nhắc nhở sao chép và thực hiện lệnh độc hại được ngụy trang thành cài đặt trình điều khiển video.
Giám đốc Digital South Trust Dileep Kumar H V cho biết, để chống lại những trò lừa đảo này, "Ấn Độ phải yêu cầu bắt buộc các công ty blockchain thực hiện kiểm toán an ninh mạng và giám sát các trang web tìm việc giả mạo."