Triều Tiên phát tán phần mềm độc hại mới "PylangGhost" đánh cắp thông tin, nhắm vào các chuyên gia tiền điện tử

Một nhóm tấn công mạng có liên hệ với Triều Tiên đang nhắm mục tiêu vào những người tìm việc trong ngành công nghiệp tiền điện tử bằng một loại phần mềm độc hại mới được thiết kế để đánh cắp mật khẩu từ ví tiền điện tử và các trình quản lý mật khẩu. Cisco Talos đã báo cáo vào thứ Tư rằng họ đã phát hiện một trojan truy cập từ xa (RAT) dựa trên Python có tên là "PylangGhost", và quy trách nhiệm cho nhóm tin tặc liên kết với Triều Tiên được biết đến với tên gọi "Famous Chollima" (còn gọi là "Wagemole"). Nhóm này chủ yếu nhắm vào những người tìm việc và nhân viên có kinh nghiệm trong lĩnh vực tiền điện tử và blockchain, đặc biệt là tại Ấn Độ, bằng cách thực hiện các chiến dịch phỏng vấn việc làm giả thông qua các thủ đoạn kỹ nghệ xã hội.