朝鮮黑客組織利用PylangGhost木馬針對加密貨幣從業者展開攻擊

【比推】一個與朝鮮相關的網路威脅行爲體正利用新型惡意軟件針對加密貨幣行業求職者，該惡意軟件旨在竊取加密貨幣錢包及密碼管理器的密碼。思科 Talos 於周三報告稱，其發現了一種基於 Python 的遠程訪問木馬（RAT），命名爲"PylangGhost"，並將該惡意軟件與一個名爲"Famous Chollima"（又稱"Wagemole"）的朝鮮關聯黑客組織關聯起來。

該黑客組織主要針對擁有加密貨幣和區塊鏈經驗的求職者和員工，尤其是在印度，通過社交工程手段實施的虛假工作面試活動進行攻擊。