ウーが述べたところによれば、SlowMistの余弦は、北朝鮮に関連するハッカー組織BlueNoroffが同時に二つの攻撃キャンペーン「GhostCall」と「GhostHire」を展開していると発表しました。GhostCallはZoomやTeamsなどの会議ソフトウェアの更新パッケージを偽造してマルウェアを配布し、GhostHireはWeb3の求人情報を装ってTelegram上で開発者を誘導し、GitHubからの感染したテストファイルをダウンロードさせます。余弦は、関連するトロイの木馬SilentSiphonがAppleメモ、Telegram、ブラウザ拡張からデータを盗み取り、GitHub、AWS、Google Cloud、ソラナ、Aptos、Sui、OpenAIなどのさまざまなサービスのアクセス資格情報および設定ファイルを取得できることを指摘しました。
GM
芝麻开门
GDOG
GCAT
GL
慢雾余弦:朝鮮ハッカーのマルウェア SilentSiphon は、Apple のメモ、TG、OpenAI などのアプリデータを盗むことができます。
ウーが述べたところによれば、SlowMistの余弦は、北朝鮮に関連するハッカー組織BlueNoroffが同時に二つの攻撃キャンペーン「GhostCall」と「GhostHire」を展開していると発表しました。GhostCallはZoomやTeamsなどの会議ソフトウェアの更新パッケージを偽造してマルウェアを配布し、GhostHireはWeb3の求人情報を装ってTelegram上で開発者を誘導し、GitHubからの感染したテストファイルをダウンロードさせます。余弦は、関連するトロイの木馬SilentSiphonがAppleメモ、Telegram、ブラウザ拡張からデータを盗み取り、GitHub、AWS、Google Cloud、ソラナ、Aptos、Sui、OpenAIなどのさまざまなサービスのアクセス資格情報および設定ファイルを取得できることを指摘しました。