Группа хакеров Чоллима, связанная с Северной Кореей, активно занимается киберразведкой, нацеливаясь на работников криптоиндустрии. Используя социальную инженерию и новейшие технологии, они угрожают безопасности криптоактивов.
Деятельность группы Чоллима
Группа Чоллима использует методы социальной инженерии, выдавая себя за крупные компании криптоиндустрии, такие как Coinbase. Их текущая стратегия направлена на выявление и целенаправленное атака на работников и кандидатов, которым требуется опыт работы в блокчейне.
Имплементация вредоносного ПО PylangGhost
Недавняя кампания включает внедрение нового вредоносного ПО под названием PylangGhost. Это ПО способно серьезно подорвать безопасность активов внутри криптоэкосистемы. Хакеры используют фальшивых рекрутеров и поддельные веб-сайты для кражи учетных данных.
Последствия и реакция криптоиндустрии
Хотя непосредственное влияние на сектор криптовалюты остается на уровне спекуляций, такие криптовалюты, как ETH и BTC, могут оказаться под угрозой. Тем не менее, значительные публичные комментарии от ведущих фигур отрасли по этому поводу отсутствуют. Финансовые последствия могут быть значительными, учитывая историю кибератак из Северной Кореи, приведшую к крупным кражам криптоактивов.
Деятельность группы Чоллима подчеркивает продолжающиеся киберугрозы в криптоиндустрии. Институты и регуляторы внимательно следят за этой ситуацией, которая может изменить подход к кибербезопасности в криптоотрасли.
