北韓駭客針對加密招募部署新型惡意軟體，支援從瀏覽器擴充竊取憑證

BlockBeats 消息，6 月 20 日，據 Decrypt 報道，威脅情報研究公司 Cisco Talos 週三報告，北韓駭客透過偽裝成 Coinbase 和 Uniswap 等公司招募人員的假面試，針對加密貨幣專業人士部署了名為「PylangGhost」的新型 Python 遠端存取木馬，該軟體與朝鮮相關駭客團體相關的「Fam」「Fam」又「惡意軟體」。

該惡意軟體可從超過 80 個瀏覽器擴充功能中竊取憑證，包括 Metamask 和 1Password，並實現持久化遠端存取。攻擊主要針對 Windows 系統以及 macOS 用戶，Linux 系統未受目前攻擊波及。