【比推】Um ator de ameaça cibernética relacionado à Coreia do Norte está utilizando um novo tipo de malware para atacar candidatos na indústria de Ativos de criptografia, com o objetivo de roubar senhas de Carteiras de criptografia e gerenciadores de senhas. A Cisco Talos relatou na quarta-feira que descobriu um cavalo de Troia de acesso remoto (RAT) baseado em Python, nomeado "PylangGhost", e associou esse malware a um grupo de hackers norte-coreano chamado "Famous Chollima" (também conhecido como "Wagemole").
Esse grupo de hackers visa principalmente candidatos e funcionários com experiência em ativos de criptografia e blockchain, especialmente na Índia, atacando através de atividades falsas de entrevistas de emprego implementadas por meio de engenharia social.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
17 Curtidas
Recompensa
17
4
Compartilhar
Comentário
0/400
CryptoMom
· 1h atrás
Peixes, tenham cuidado ao copiar moedas.
Responder0
SelfStaking
· 6h atrás
É melhor ir dormir a sono profundo.
Responder0
BridgeNomad
· 06-20 04:24
já vi este vetor de ataque antes... dá-me lembranças do hack da ponte ronin para ser honesto. mesmas impressões digitais, mesma seleção de alvo
Organizações de hackers da Coreia do Norte estão a atacar profissionais de ativos de criptografia utilizando o trojan PylangGhost.
【比推】Um ator de ameaça cibernética relacionado à Coreia do Norte está utilizando um novo tipo de malware para atacar candidatos na indústria de Ativos de criptografia, com o objetivo de roubar senhas de Carteiras de criptografia e gerenciadores de senhas. A Cisco Talos relatou na quarta-feira que descobriu um cavalo de Troia de acesso remoto (RAT) baseado em Python, nomeado "PylangGhost", e associou esse malware a um grupo de hackers norte-coreano chamado "Famous Chollima" (também conhecido como "Wagemole").
Esse grupo de hackers visa principalmente candidatos e funcionários com experiência em ativos de criptografia e blockchain, especialmente na Índia, atacando através de atividades falsas de entrevistas de emprego implementadas por meio de engenharia social.