Daibhidh Edwards
Tha buidheann brathaidh saidhbear le ceanglaichean ri Corea a Tuath air tonn ùr de dh’ionnsaighean cuimsichte a chuir air bhog air proifeiseantaich airgead didseatach, a’ cleachdadh malware a chaidh a dhealbhadh gus teisteanasan mothachail a chruinneachadh bho sporanan didseatach agus manaidsearan facal-faire. Chaidh an iomairt a chur às leth “Famous Chollima”, ris an canar cuideachd “Wagemole”, cleasaiche bagairt a bha ceangailte ri Corea a Tuath roimhe, a rèir aithisg bho Cisco Talos a chaidh fhoillseachadh Diciadain.
Bidh an ionnsaigh a’ cleachdadh trojan ruigsinneachd iomallach (RAT) stèidhichte air Python air a bheil PylangGhost, a tha luchd-rannsachaidh air a chomharrachadh mar caochladh den GolangGhost RAT roimhe. Bidh am malware a’ toirt làn smachd iomallach do luchd-ionnsaigh thairis air siostaman gabhaltach, a’ leigeil leotha briosgaidean, teisteanasan brobhsair, agus dàta mothachail a ghoid bho chòrr air 80 leudachadh brobhsair. Am measg nan targaidean tha aplacaidean wallet crypto leithid MetaMask, Phantom, TronLink, agus MultiverseX, a bharrachd air manaidsearan facal-faire leithid 1Password agus NordPass.
Tha e coltach gu bheil an iomairt ag amas sa mhòr-chuid air proifeiseantaich stèidhichte anns na h-Innseachan aig a bheil eòlas ann am blockchain agus airgead didseatach. Tha luchd-fulaing air am fastadh tro shanasan obrach meallta air làraich-lìn meallta a tha ag atharrais air companaidhean mar Coinbase, Robinhood, agus Uniswap. Cho luath ‘s a thèid an conaltradh tùsail a stèidheachadh, bidh an luchd-ionnsaigh a’ leigeil orra gur iad luchd-fastaidh a th’ annta agus a’ stiùireadh luchd-fulaing gu àrd-ùrlaran deuchainn sgilean meallta.
Rè agallamhan air an cur air dòigh, bidh luchd-fulaing air am mealladh gus ruigsinneachd camara a chomasachadh agus òrdughan crìochnachaidh a chuir an gnìomh fo chulaidh ùrachadh draibhearan bhidio - ceumannan a bhios a’ stàladh an luchd droch-rùnach gun fhios dhaibh. Tha comasan an malware a’ dol nas fhaide na goid dàta, a’ gabhail a-steach riaghladh fhaidhlichean, glacadh-sgrìn, sgrùdadh siostaim, agus ruigsinneachd iomallach leantainneach.
Thug luchd-rannsachaidh Cisco Talos fa-near, a dh’aindeoin cho iom-fhillte ‘s a tha am malware, nach eil fianais sam bith ann gu robh modalan cànain mòra no innealan AI an sàs ann a bhith a’ sgrìobhadh a chòd.
Tha an seòrsa innleadaireachd shòisealta seo—a’ gabhail brath air miannan proifeasanta taobh a-staigh gnìomhachas an crypto—air a bhith na chomharradh air obrachaidhean saidhbear ceangailte ri Corea a Tuath. Anns a’ Ghiblean, chaidh an aon innleachd a chleachdadh gus targaidean a dhèanamh air luchd-leasachaidh ceangailte ris an haca Bybit $1.4 billean tro dheuchainnean fastaidh air an robh malware.
