与加密货币有关的黑客活动达到了一个令人担忧的新水平。
根据 Cisco Talos 的一份报告,名为 "Famous Chollima "的朝鲜网络犯罪集团似乎已经加强了其行动。
"Famous Chollima "没有像 "拉扎罗斯集团 "那样对加密公司进行公然、大规模的攻击,而是设计了一种巧妙的策略来进入该行业的公司。
"Famous Chollima 是一个与朝鲜结盟的威胁行为体,它正利用新的 PylangGhost RAT(其之前的 GolangGhost RAT 的 Python 版本)针对区块链和加密货币专业人员(主要在印度)实施攻击,"said Cisco Talos.
。与朝鲜结盟的著名威胁行为者 Chollima 正在针对加密货币/区块链专业人士(主要在印度)使用新的 PylangGhost RAT,这是一种基于 Python 的 RAT,相当于他们的 GolangGhost RAT:https://t.co/fYKvY1tXdB pic.twitter.com/ojDl6Oz7Zv
- Cisco Talos Intelligence Group (@TalosSecurity) 2025年6月18日
根据 Cisco Talos 的说法,"Famous Chollima"首次被报道是在 2024 年年中甚至更早。
众所周知,Lazarus 集团直接以美国的加密公司为目标,在某些情况下还会敲诈勒索,例如
除了执行不力之外,这些攻击还与以高效著称的 Lazarus 集团的声誉背道而驰。Cisco Talos 指出,Famous Chollima 相对来说比较业余。
犯罪分子通过冒充技术或加密公司的虚假招聘网站引诱受害者。在提交申请后,毫无戒心的受害者会被邀请参加在线面试。在所谓的面试中,虚假网站要求面试者通过命令行界面(CLI)输入命令。
一旦安装了 PylangGhost 恶意软件,Famous Chollima 就可以完全访问受害者的计算机。它能够窃取登录信息、浏览器历史记录和加密货币钱包数据。
此外,该恶意软件还针对 80 多种流行的扩展程序,包括 MetaMask、Phantom 和 1Password 。目前还不清楚这些行为只是孤立的犯罪行为,还是朝着协调的大规模攻击迈出的第一步。有可能是 Famous Chollima 感染了这些候选人的电脑,然后冒充他们,更有效地渗透到加密就业市场。
在 BITMEX案件后,人们自然会怀疑 Famous Chollima 是否也代表了朝鲜黑客社区的分级演变。
加密世界(尤其是印度)的职位候选人应该格外小心。警惕未经请求的工作机会。
此外,确保终端设备的安全、使用多因素身份验证 (MFA) 和仔细监控浏览器扩展也很重要。
最后,在提供任何个人或专业信息之前,必须验证招聘门户网站的真实性。
