朝鲜黑客针对使用恶意软件的加密求职者

朝鲜黑客著名的乔利马（Chollima）针对加密货币专家进行了虚假的求职面试，旨在窃取他们的数据并在其设备上部署恶意软件。恶意软件从80多个浏览器扩展程序中偷走了CredentIAL，包括密码管理器和加密钱包，例如MetAmask，1Password，Nordpass，Nordpass，Phantom，Bitski，Initia，Initia， TronLink和Multiversex。

周三，威胁情报研究公司思科塔洛斯（Cisco Talos）报告说，著名的乔利玛（Chollima）成为合法公司，并指示毫无戒心的受害者进入技能测试网站，受害者输入了个人详细信息并回答了技术问题。

Coinbase 等人的技能测试站点 ，Archbase，Robinhood，Uniswap等，这有助于实现目标。

只有少数几个用户主要在印度，受到开源智能的影响。 Digital South信仰总监Dileep Kumar HV建议，为了应对这些骗局，印度应对区块链公司进行网络安全审核，并监视伪造的工作门户网站。他还呼吁在跨境网络犯罪和数字意识运动上进行StronGer全球协调。

塔洛斯（Talos）跟进骗局并确认朝鲜联系

🚨🚨：𝗡𝗼𝗿𝘁𝗵𝗞𝗼𝗿𝗲𝗮𝗻𝗮𝗿𝗲𝘁𝗮𝗿𝗴𝗲𝘁𝗶𝗻𝗴𝗯𝗹𝗼𝗰𝗸𝗰𝗵𝗮𝗶𝗻𝘄𝗶𝘁𝗵𝗻𝗲𝘄-𝘀𝘁𝗲𝗮𝗹𝗶𝗻𝗴-𝘀𝘁𝗲𝗮𝗹𝗶𝗻𝗴

twitter.com/wt4pe5o1zg

- Mayank Dudeja（@imcryptofreak） 2025年6月20日

网络安全研究公司Cisco Talos声称，新的总部位于Python的远程访问特洛伊木马称为“ Pylangghost”恶意软件与朝鲜相关的黑客黑客集体，称为“著名的Chollima”，也称为“ Wagemole”。

该公司还透露，Pylangghost恶意软件在功能上等同于先前记录的Golangghost Rat，具有许多相同的功能。著名的Chollima使用基于Python的变体来定位Windows系统，而Golang版本以MacOS用户为目标。 Linux系统被排除在这些最新攻击之外。

根据塔洛斯（Talos）的说法，自2024年以来，威胁性演员小组通过了几项有据可查的运动。这些活动包括使用具有传染性访谈的变体（又称欺骗性发展），并创建虚假的招聘广告和技能测试页面。指示用户复制并粘贴（点击fix）恶意命令行，以安装进行最终技能测试阶段所需的驱动程序。  

5月发现的最新计划中的候选人被指示启用相机访问视频采访，并提示复制和执行伪装成视频驱动程序安装的恶意命令。因此，他们最终在小工具中使用了Pylangghost。执行始于文件“ nvidia.py”，该文件执行多个任务：每当用户登录到系统上时，它创建了一个注册表值来启动RAT，生成了一个GUID，以与命令和控制服务器通信（C2）服务器（连接到C2服务器），并输入与服务器通信的命令循环。

根据思科塔洛斯（Cisco Talos）的说法，“根据浏览器指纹识别，用于下载所谓修复程序的说明是不同的，并且还用适当的Shell语言给出了OS：Windows的PowerShell或Command Shell，MacOS bash。”

塔洛斯（Talos）观察到，除了直接从交流中窃取资金外，最近著名的乔利玛黑客（Chollima Hackers）致力于加密专业人员，以收集信息，并可能从内部收集加密货币公司。今年早些时候，朝鲜黑客建立了伪造的美国公司Blocknovas LLC和Softglide LLC，以通过FBI占领Blocknovas域之前通过欺诈性工作面试来分发恶意软件。

朝鲜是臭名昭著的黑客计划的枢纽

2024年12月，耗资5,000万美元的Radiant Capital Hack始于朝鲜朝鲜朝鲜演员以前的骗局trac并向工程师发送了带有恶意软件的PDF。模仿者以要求对他们正在从事的新项目进行反馈的幌子共享了一个邮政编码。

日本，韩国和美国的一份联合声明还证实，包括拉撒路在内的朝鲜支持的团体在2024年通过多个加密抢劫案偷走了至少6.59亿美元。特使指出，朝鲜的海外工人，包括从事“恶意网络活动”的IT专家，包括“纳入武器”的主要因素，是由武器和武器进行的主要能力，可以通过武器和武器进行武器，并通过武器和武器来进行武器，并且可以通过这种武器来进行武器，并且可以通过这种武器来进行武器。

链分析副总裁艾琳·普兰特（Erin Plante）证实，与朝鲜相关的黑客是迄今为止最多产的加密黑客黑客。在2022年，他们打破了自己的盗窃记录，估计在几次黑客攻击中窃取了价值17亿美元的加密货币，高于2021年的4.288亿美元。

但是，在五月，加密货币交易所克雷肯（Kraken）透露，它已经成功地陷入了dent，并挫败了申请IT职位的朝鲜特工。 在访谈期间dent基本的ITY验证测试失败时抓住了申请人

钥匙差线：秘密工具加密项目用于获得保证媒体覆盖