【安全资讯】朝鲜黑客组织瞄准印度加密货币求职者传播恶意软件

概要：

近期，朝鲜黑客组织“Famous Chollima”针对印度加密货币和区块链行业的求职者发起了一场恶意软件攻击活动。攻击者通过伪造知名企业的招聘流程，诱骗求职者下载恶意代码，窃取其浏览器凭证和会话数据。这一事件凸显了加密货币行业面临的持续安全威胁，以及朝鲜黑客组织为获取资金而采取的新型攻击手段。

主要内容：

根据Cisco Talos的研究报告，自2024年年中以来，朝鲜黑客组织“Famous Chollima”针对印度加密货币和区块链行业的求职者发起了一场精心策划的攻击活动。攻击者伪造了Coinbase、Robinhood等知名企业的招聘页面，并通过技能测试环节诱骗求职者下载名为“PylangGhost”的恶意软件。

攻击者采用了一种名为“ClickFix”的技术，通过显示虚假错误信息诱导受害者复制并执行恶意代码。该恶意软件针对MacOS和Windows系统开发，能够窃取浏览器存储的凭证、会话cookie以及其他敏感数据。

这一攻击活动与朝鲜政府长期以来的战略一致，即通过派遣公民进入欧美科技公司工作或直接窃取加密货币来获取资金。美国执法部门估计，朝鲜军方通过这些手段已获利数十亿美元。

值得注意的是，这并非朝鲜黑客首次针对加密货币行业发起攻击。2023年12月，Radiant Capital平台就曾遭遇朝鲜黑客攻击，损失5000万美元。攻击者通过发送含有INLETDRIFT后门程序的PDF文件感染了开发人员的MacOS设备。专家警告称，使用MacBook的加密货币行业从业者仍是朝鲜黑客的主要目标。