Cisco Talos近日发布报告指出，一个名为“Famous Chollima”的朝鲜黑客组织近期正将目标对准印度的加密货币行业求职者。该组织与臭名昭著的Lazarus集团并无直接关联。

目前尚难以确定这些攻击行为是否仅为小额窃取资金的行为，还是更大规模网络攻击的前期准备。因此，未来加密货币行业的求职者应当提高警惕。

尽管Lazarus集团在加密货币犯罪领域享有“传奇”般的声誉，并实施了加密货币行业中已知的最大规模黑客事件，但朝鲜并非仅此一家涉足Web3领域的犯罪组织。事实上，朝鲜在去中心化金融（DeFi）领域也拥有广泛的存在感。

Cisco Talos发现了一些近期发生在印度的犯罪活动，这些活动采取了不同于传统加密货币盗窃的新方法：

有迹象表明，“Famous Chollima”并非新面孔，其运作可能始于2024年中旬或更早。在最近的多起事件中，朝鲜黑客通过申请美国加密货币公司（如Kraken）的公开职位来试图渗透这些机构。

与此相反，“Famous Chollima”采取了反向策略，利用伪造的职位申请吸引潜在的求职者。相较于Lazarus集团的名声，“Famous Chollima”的网络钓鱼尝试显得较为笨拙。Cisco声称，该组织提交的假申请通常模仿知名的加密货币公司。

然而，这些诱饵并未使用真实公司的品牌标识，所提问题也与假定的职位无关。

受害者通常通过伪装成知名科技或加密货币公司的虚假招聘网站被吸引。在填写完申请表后，他们会收到视频面试邀请。

在此过程中，该网站会要求他们运行命令行指令——声称是为了安装显卡驱动程序，但实际上这些指令会下载并安装恶意软件。

一旦恶意软件PylangGhost被成功植入，攻击者便能够完全控制受害者的系统。它会窃取登录凭据、浏览器数据以及加密钱包信息，同时针对超过80个流行的扩展程序（例如MetaMask、Phantom和1Password）进行攻击。

近期，BitMEX在挫败一起恶意软件攻击后表示，Lazarus至少使用两个团队：一个低技能团队用于初步突破安全协议，另一个高技能团队负责后续的窃取行动。这或许也是朝鲜黑客社区的一种常见操作模式。

遗憾的是，在没有更多确凿证据的情况下，很难得出明确结论。朝鲜是否希望通过这些攻击更好地伪装成加密行业求职者？这仍是一个开放性问题。

用户应警惕未经请求的工作机会，避免运行未知来源的命令，并通过端点保护、多重身份验证（MFA）以及浏览器扩展程序监控来加固自身系统。

在分享任何敏感信息之前，务必核实招聘平台的真实性。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。