据CoinDesk报道，网络安全机构Cisco Talos披露，一个与朝鲜有关的黑客组织“Famous Chollima”正利用伪装成求职流程的Python木马程序“PylangGhost”攻击加密行业从业者。该恶意软件主要针对Windows系统，具备远程控制、凭据窃取、系统探测等功能，并能窃取MetaMask、Phantom等钱包和登录信息。攻击者冒充Coinbase、Robinhood等知名公司，创建虚假招聘网站，诱导受害者安装伪装成视频驱动程序的木马程序，最终实现远程操控与数据窃取。目前多数受害者来自印度，安全风险引发警惕。

🕵️‍♂️攻击目标：该黑客组织主要针对区块链和加密创业公司的开发者、市场人员及设计师。

💻恶意软件：名为“PylangGhost”的Python木马程序是此前“GolangGhost”的变种，专门针对Windows系统。

🔑窃取信息：该恶意软件具备远程控制、凭据窃取、系统探测、文件传输、浏览器扩展数据抓取等功能，能够获取MetaMask、Phantom、TronLink、1Password等80多种浏览器扩展中的钱包与登录信息。

🎣攻击方式：攻击者冒充Coinbase、Robinhood和Uniswap等知名公司，创建虚假招聘网站，诱导受害者参与“技能测试”，并引导其安装伪装成视频驱动程序的木马程序。

🌍受害者分布：目前多数受害者来自印度，攻击行为尚未造成内部系统被入侵的明确证据，但安全风险已引发警惕。

Foresight News 消息，据 CoinDesk 报道，网络安全机构 Cisco Talos 表示，一个与朝鲜有关的黑客组织正利用伪装成求职流程的 Python 木马程序「PylangGhost」攻击加密行业从业者，目标主要为具有区块链和加密创业公司背景的开发者、市场人员及设计师。

该恶意软件是先前「GolangGhost」的 Python 变种，专门针对 Windows 系统，具备远程控制、凭据窃取、系统探测、文件传输、浏览器扩展数据抓取等功能，并能获取 MetaMask、Phantom、TronLink、1Password 等 80 多种浏览器扩展中的钱包与登录信息。

攻击方式包括冒充 Coinbase、Robinhood 和 Uniswap 等知名公司，创建虚假招聘网站，诱导受害者参与所谓「技能测试」，并在过程中引导其安装伪装为视频驱动程序的木马程序，最终实现远程操控与数据窃取。

目前多数受害者来自印度，攻击行为尚未造成内部系统被入侵的明确证据，但安全风险已引发警惕。该组织被称为「Famous Chollima」，自 2024 年中期以来活跃于加密行业渗透活动。

来源链接