Hacker Triều Tiên đang nhắm vào các chuyên gia crypto qua các cuộc phỏng vấn tuyển dụng giả mạo, cài đặt mã độc PylangGhost viết bằng Python. Mã độc này đánh cắp thông tin đăng nhập từ hơn 80 tiện ích trình duyệt như Metamask, 1Password, Phantom và cho phép truy cập từ xa liên tục.
Nhóm “Famous Chollima” đứng sau chiến dịch, giả danh nhà tuyển dụng từ Coinbase, Uniswap để dụ nạn nhân chạy lệnh cài “trình điều khiển video” chứa mã độc. Mục tiêu chủ yếu là chuyên gia blockchain tại Ấn Độ, bị lừa truy cập website giả và gửi thông tin cá nhân.
Chiến dịch tương tự từng xuất hiện từ 2023 như “Contagious Interview” hay “DeceptiveDevelopment”, với mục đích xâm nhập sâu vào nội bộ các công ty crypto.
Phần mềm độc hại còn chia thành phiên bản cho Windows (PylangGhost) và macOS (GolangGhost), bỏ qua Linux. Giới chức Ấn Độ kêu gọi tăng cường kiểm tra an ninh mạng và nhận diện các trang tuyển dụng giả. Mỹ, Nhật và Hàn Quốc cũng xác nhận nhóm hacker Triều Tiên đã đánh cắp hơn 659 triệu USD trong năm 2024 qua các vụ hack tương tự.
Theo Tapchibitcoin
