La Corée du Nord lance un nouveau malware voleur d’informations « PylangGhost » visant les professionnels des cryptomonnaies

Un acteur de la menace cybernétique lié à la Corée du Nord cible les chercheurs d’emploi dans l’industrie des cryptomonnaies à l’aide d’un nouveau type de malware conçu pour dérober les mots de passe des portefeuilles crypto et des gestionnaires de mots de passe. Cisco Talos a rapporté mercredi avoir découvert un cheval de Troie d’accès à distance (RAT) basé sur Python, baptisé « PylangGhost », attribuant ce malware à un groupe de hackers affilié à la Corée du Nord connu sous le nom de « Famous Chollima » (également appelé « Wagemole »). Ce groupe cible principalement les chercheurs d’emploi et les employés ayant de l’expérience dans les cryptomonnaies et la blockchain, en particulier en Inde, en menant de fausses campagnes d’entretiens d’embauche via des techniques d’ingénierie sociale.