Северная Корея запускает новое вредоносное ПО для кражи информации "PylangGhost", нацеленное на специалистов по криптовалютам

Киберугроза, связанная с Северной Кореей, нацелена на соискателей работы в индустрии криптовалют с помощью нового типа вредоносного ПО, предназначенного для кражи паролей из криптокошельков и менеджеров паролей. В среду компания Cisco Talos сообщила, что обнаружила удалённый троянский доступ (RAT) на базе Python под названием "PylangGhost", приписав это вредоносное ПО хакерской группе, связанной с Северной Кореей, известной как "Famous Chollima" (также называемой "Wagemole"). Эта группа в первую очередь нацеливается на соискателей и сотрудников с опытом работы в области криптовалют и блокчейна, особенно в Индии, проводя фальшивые собеседования с помощью методов социальной инженерии.