吴说获悉，慢雾余弦发文表示，与朝鲜有关的黑客组织 BlueNoroff 正在同时运行两项攻击行动 “GhostCall” 与 “GhostHire”，GhostCall 通过伪造 Zoom、Teams 等会议软件更新包投放恶意程序，而 GhostHire 则伪装成 Web3 招聘信息，在 Telegram 上诱导开发者下载来自 GitHub 的带毒测试文件。余弦指出，相关木马程序 SilentSiphon 能从苹果备忘录、Telegram、浏览器扩展中窃取数据，并获取 GitHub、AWS、Google Cloud、Solana、Aptos、Sui、OpenAI 等多种服务的访问凭证与配置文件。 https://t.co/xCa7vLQ5zD