Empfohlen

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
Registrieren
BTCC / BTCC Square / GasF33s /
Cisco Talos: Neue nordkoreanische Bedrohung ‚PylangGhost‘ zielt über gefälschte Jobseiten auf Krypto-Mitarbeiter ab

Cisco Talos: Neue nordkoreanische Bedrohung ‚PylangGhost‘ zielt über gefälschte Jobseiten auf Krypto-Mitarbeiter ab

Author:
GasF33s
Published:
2025-06-20 09:27:42
17
1

Cisco's Bedrohungsanalyseorganisation, Cisco Talos, hat eine neue Python-basierte Malware namens ‚PylangGhost‘ entdeckt. Diese wird mit der nordkoreanischen Hackergruppe Famous Chollima in Verbindung gebracht.

Laut einem aktuellen Blogpost von Cisco Talos wird PylangGhost ausschließlich von nordkorea-affiliierten Cyber-Bedrohungsakteuren genutzt, um die Hardware von Jobsuchenden zu infiltrieren, die nach Stellen in der Krypto-Branche suchen.

Bei PylangGhost handelt es sich um eine neue Art von Python-basiertem Remote-Access-Trojaner, der ähnlich funktioniert wie der bereits dokumentierte GolangGhost RAT, der von Cisco Talos im Dezember 2024 entdeckt wurde.

Jüngste Erkenntnisse des Cybersecurity-Unternehmens zeigen, dass die Hackergruppe Famous Chollima die Malware aktiv nutzt, um Windows-Systeme zu infiltrieren, während sie gleichzeitig eine Golang-basierte Version für MacOS-Nutzer einsetzt. Bisher deuten Open-Source-Daten darauf hin, dass die meisten Opfer der Malware in Indien ansässig sind.

Famous Chollima wird auch als „Wagemole“ bezeichnet, da die Gruppe wiederholt versucht, Passwörter zu stehlen, Krypto-Wallets zu infiltrieren und andere sensible Informationen über gefälschte Stellenangebote online zu erbeuten.

Wie fangen nordkoreanische Hacker ihre Opfer?

Laut dem Report lockt die Hackergruppe ihre Opfer durch gefälschte Jobinterview-Kampagnen mittels Social Engineering. Die Angreifer erstellen gefälschte Jobseiten, die große Krypto-Firmen wie Coinbase, Robinhood und Uniswap nachahmen.

Die Opfer werden dann aufgefordert, an mehreren Schritten teilzunehmen, die von gefälschten Personalvermittlern initiiert werden. Anschließend werden sie eingeladen, betrügerische Skill-Testing-Webseiten zu öffnen, auf denen ihre persönlichen Informationen gesammelt werden.

Bei der Vorbereitung auf das gefälschte Interview werden die Nutzer dann dazu verleitet, der Website Zugriff auf Kamera und Mikrofon zu gewähren. In dieser Phase bittet der gefälschte Personalvermittler sie, unter dem Vorwand der Installation aktualisierter Videotreiber bösartige Befehle zu kopieren und auszuführen.

Bei der Ausführung der Befehle kann die Malware deren Gerät infiltrieren. Der Befehl ermöglicht Fernzugriff auf das infizierte Gerät und gewährt den Angreifern Zugriff auf Cookies und Anmeldedaten von über 80 Browser-Erweiterungen.

Dazu zählen Zugriffe auf Passwortmanager und Krypto-Wallets wie MetaMask, 1Password, NordPass, Phantom, Bitski, Initia, TronLink und MultiverseX.

Wie bereits im April von Crypto berichtet, hat auch eine andere nordkoreanische Hackergruppe, Lazarus Group, ähnliche Methoden genutzt, um Nutzer zu ködern. Die Angreifer setzten gefälschte Stellenbewerbungen mit mindestens drei Malware-Varianten ein, die mit nordkoreanischen Cyber-Operationen in Verbindung stehen.

Übersetzt von GasF33s

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved