Північна Корея запускає нове шкідливе програмне забезпечення для крадіжки інформації "PylangGhost", націлене на фахівців із криптовалют

Кіберзлочинці, пов’язані з Північною Кореєю, націлюються на шукачів роботи в індустрії криптовалют, використовуючи новий тип шкідливого програмного забезпечення, розробленого для викрадення паролів із криптогаманців і менеджерів паролів. У середу компанія Cisco Talos повідомила, що виявила троян для віддаленого доступу (RAT) на основі Python під назвою "PylangGhost", приписавши це шкідливе ПЗ хакерській групі, пов’язаній з Північною Кореєю, відомій як "Famous Chollima" (також "Wagemole"). Ця група переважно націлюється на шукачів роботи та співробітників із досвідом у сфері криптовалют і блокчейну, особливо в Індії, проводячи фіктивні співбесіди за допомогою методів соціальної інженерії.