David Edwards
Grupp ta’ spjunaġġ ċibernetiku allinjat mal-Korea ta’ Fuq nieda mewġa ġdida ta’ attakki mmirati fuq professjonisti tal-kriptomunita, billi uża malware ddisinjat biex jiġbor kredenzjali sensittivi minn kartieri diġitali u maniġers tal-passwords. Il-kampanja ġiet attribwita lil “Famous Chollima,” magħruf ukoll bħala “Wagemole,” attur ta’ theddid li qabel kien marbut mal-Korea ta’ Fuq, skont rapport minn Cisco Talos li ħareġ l-Erbgħa.
L-attakk jisfrutta trojan ta' aċċess remot (RAT) ibbażat fuq Python bl-isem PylangGhost, li r-riċerkaturi identifikaw bħala varjant tal-GolangGhost RAT preċedenti. Il-malware jagħti lill-attakkanti kontroll remot sħiħ fuq sistemi infettati, li jippermettilhom jisirqu cookies, kredenzjali tal-browser, u dejta sensittiva minn aktar minn 80 estensjoni tal-browser. Il-miri jinkludu applikazzjonijiet ta' crypto wallet bħal MetaMask, Phantom, TronLink, u MultiverseX, kif ukoll maniġers tal-passwords bħal 1Password u NordPass.
Il-kampanja tidher li tiffoka primarjament fuq professjonisti bbażati fl-Indja b'esperjenza fil-blockchain u l-kriptomunita. Il-vittmi jiġu reklutati permezz ta' avviżar ta' xogħol foloz fuq websajts foloz li jimpersonaw kumpaniji bħal Coinbase, Robinhood, u Uniswap. Ladarba jiġi stabbilit kuntatt inizjali, l-attakkanti jippretendu li huma reklutaturi u jidderieġu lill-vittmi lejn pjattaformi foloz ta' ttestjar tal-ħiliet.
Waqt intervisti fi stadji, il-vittmi jiġu mqarrqa biex jippermettu aċċess għall-kamera u jesegwixxu kmandi tat-terminal taħt l-iskuża li jaġġornaw id-drivers tal-vidjow—passi li bla ma jafu jinstallaw il-payload malizzjuż. Il-kapaċitajiet tal-malware imorru lil hinn mis-serq tad-dejta, inkluż il-ġestjoni tal-fajls, il-qbid tal-screenshots, ir-rikonoxximent tas-sistema, u l-aċċess remot persistenti.
Ir-riċerkaturi ta' Cisco Talos innutaw li, minkejja l-kumplessità tal-malware, m'hemm l-ebda evidenza li mudelli lingwistiċi kbar jew għodod tal-AI kienu involuti fil-kitba tal-kodiċi tiegħu.
Din il-forma ta’ inġinerija soċjali—li tisfrutta l-aspirazzjonijiet professjonali fl-industrija tal-kripto—saret karatteristika ewlenija tal-operazzjonijiet ċibernetiċi marbuta mal-Korea ta’ Fuq. F’April, l-istess tattika ntużat biex timmira lejn żviluppaturi konnessi mal-hack ta’ $1.4 biljun ta’ Bybit permezz ta’ testijiet ta’ reklutaġġ infettati bil-malware.
