PANews 6월 20일자 보도에 따르면, 코인텔레그래프에 따르면 시스코 탈로스는 수요일 북한 해커 조직 "페이머스 천리마"가 최근 암호화폐 사용자들을 대상으로 새로운 유형의 피싱 공격을 감행했다고 발표했습니다. 이 조직은 인도 등지에서 블록체인 관련 경험이 있는 구직자들을 속여 코인베이스와 로빈후드 등의 가짜 채용 웹사이트를 사칭하여 "PylangGhost"라는 파이썬 원격 제어 트로이 목마를 설치하도록 했습니다. 공격자는 피해자가 비디오 인터뷰를 명목으로 악성 명령을 실행하도록 유도하여 메타마스크와 트론링크 등 80개 이상의 브라우저 플러그인에서 지갑 계정 정보와 비밀번호 관리자 데이터를 훔쳤습니다. 이 악성코드는 스크린샷, 파일 관리, 시스템 정보 수집 등의 기능을 갖추고 있으며, 이전에 발견된 골랑고스트 트로이 목마와 유사한 기능을 가지고 있습니다. 연구진은 공격자가 AI를 사용하여 코드를 생성했을 가능성을 배제했습니다.