Cisco Talos сообщает о новом зловредном ПО PylangGhost, используемом северокорейской хакерской группой Famous Chollima для целевых атак на пользователей, ищущих работу в криптоиндустрии.
Описание PylangGhost
PylangGhost представляет собой новое зловредное ПО на основе Python, аналогичное ранее зафиксированному GolangGhost RAT. Оно используется только киберугрозами, связанными с Северной Кореей, и нацелено на системы Windows и MacOS. Согласно открытым источникам, большинство пострадавших находятся в Индии.
Методы атаки хакеров
Группа Famous Chollima привлекает жертв через фальшивые объявления о работе, используя социальную инженерию. Хакеры создают поддельные сайты, имитирующие известные криптобиржи, такие как Coinbase и Robinhood, и собирают личные данные пользователей под предлогом исследовательских тестов.
Ранее известные действия Famous Chollima
Famous Chollima, также известная как "Wagemole", неоднократно пыталась украсть пароли и данные пользователей криптовалютных кошельков через фиктивные вакансии. Аналогичные методы использовала и другая северокорейская группа, Lazarus Group.
Выявление PylangGhost подчеркивает продолжение целевых атак со стороны северокорейских групп, привлекающих жертв через фальшивые предложения о трудоустройстве. Это не только угрожает безопасности данных пользователей, но и поднимает вопросы о необходимости большей осведомленности в сфере кибербезопасности.
