David Edwards
Yon gwoup espyonaj sibernetik ki alye ak Kore di Nò lanse yon nouvo vag atak siblé sou pwofesyonèl kriptomonnen yo, deplwaye malveyan ki fèt pou kolekte enfòmasyon sansib nan bous dijital ak jesyonè modpas. Kanpay la atribiye a "Famous Chollima," ke yo rele tou "Wagemole," yon aktè menas ki te lye ak Kore di Nò anvan, dapre yon rapò Cisco Talos ki te pibliye Mèkredi.
Atak la itilize yon Trojan aksè a distans (RAT) ki baze sou Python yo rele PylangGhost, ke chèchè yo idantifye kòm yon varyant GolangGhost RAT ki te la anvan an. Malveyan an bay atakan yo kontwòl a distans total sou sistèm ki enfekte yo, sa ki pèmèt yo vòlè bonbon, kalifikasyon navigatè, ak done sansib nan plis pase 80 ekstansyon navigatè. Viktwa yo enkli aplikasyon bous kriptografik tankou MetaMask, Phantom, TronLink, ak MultiverseX, ansanm ak jesyonè modpas tankou 1Password ak NordPass.
Kanpay la sanble konsantre prensipalman sou pwofesyonèl ki baze nan peyi Zend ki gen eksperyans nan blockchain ak kriptomonnen. Viktim yo rekrite atravè fo anons travay sou sit entènèt kontrefè ki pran idantite konpayi tankou Coinbase, Robinhood, ak Uniswap. Yon fwa premye kontak la etabli, atakè yo pran pòz rekritè epi dirije viktim yo sou fo platfòm tès konpetans.
Pandan entèvyou yo, viktim yo twonpe pou yo pèmèt aksè kamera epi egzekite kòmand tèminal sou pretèks pou mete ajou chofè videyo yo—etap ki enstale chaj move a san yo pa konnen. Kapasite malveyan an ale pi lwen pase vòl done, tankou jesyon dosye, kaptire ekran, rekonesans sistèm, ak aksè pèmanan a distans.
Chèchè Cisco Talos yo te note ke, malgre konpleksite malveyan an, pa gen okenn prèv ki montre ke gwo modèl langaj oswa zouti IA te enplike nan ekri kòd li a.
Fòm enjenyè sosyal sa a—ki eksplwate aspirasyon pwofesyonèl nan endistri kriptografik la—vin tounen yon mak distenktif nan operasyon sibernètik ki lye ak Kore di Nò. Nan mwa avril, yo te itilize menm taktik la pou vize devlopè ki te konekte ak piratage Bybit ki te koute 1.4 milya dola a atravè tès rekritman ki te enfekte ak malveyan.
