A Golden Finance report afirma que um ator de ameaça cibernética relacionado à Coreia do Norte está utilizando um novo tipo de malware direcionado a candidatos na indústria de ativos de criptografia, com o objetivo de roubar senhas de carteiras de criptografia e gerenciadores de senhas. A Talos da Cisco relatou na quarta-feira que descobriu um Trojan de Acesso Remoto (RAT) baseado em Python, nomeado "PylangGhost", e associou esse malware a um grupo de hackers norte-coreano conhecido como "Famous Chollima" (também chamado de "Wagemole").
Esta organização hacker visa principalmente candidatos e funcionários com experiência em ativos de criptografia e blockchain, especialmente na Índia, atacando através de atividades de entrevistas de emprego falsas implementadas por engenharia social.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A Coreia do Norte lançou um novo malware de roubo de informações "PylangGhost" direcionado a profissionais de ativos de criptografia.
A Golden Finance report afirma que um ator de ameaça cibernética relacionado à Coreia do Norte está utilizando um novo tipo de malware direcionado a candidatos na indústria de ativos de criptografia, com o objetivo de roubar senhas de carteiras de criptografia e gerenciadores de senhas. A Talos da Cisco relatou na quarta-feira que descobriu um Trojan de Acesso Remoto (RAT) baseado em Python, nomeado "PylangGhost", e associou esse malware a um grupo de hackers norte-coreano conhecido como "Famous Chollima" (também chamado de "Wagemole"). Esta organização hacker visa principalmente candidatos e funcionários com experiência em ativos de criptografia e blockchain, especialmente na Índia, atacando através de atividades de entrevistas de emprego falsas implementadas por engenharia social.