Северокорейская хакерская группа 'Famous Chollima' развернула кампанию с использованием вредоносного ПО PylangGhost, направленную на криптопрофессионалов. Атаки осуществляются под предлогом предложений о работе.
Атака с помощью PylangGhost на криптопрофессионалов
Хакеры из группы 'Famous Chollima' используют Python RAT под названием 'PylangGhost' для атаки на криптопрофессионалов. Эти атаки имитируют предложения о работе от известных компаний, таких как Coinbase и Uniswap, применяя методы социальной инженерии для завоевания доверия. Целью кампании является получение конфиденциальной информации, включая учетные данные пользователей и данные криптокошельков. Эксперты безопасности прогнозируют увеличение угроз в связи с тем, что злоумышленники используют рекрутинговую активность для нарушения мер безопасности в криптоиндустрии.
Исторические паттерны и меры безопасности
Группа 'Famous Chollima' активна с 2018 года и уже осуществляла высокопрофильные атаки, такие как нападение на Ronin Bridge и KuCoin, что свидетельствует о продолжении их стратегии. В текущей ситуации не поступало официальных заявлений от пострадавших компаний или регулирующих органов. Несмотря на высокий уровень угроз, нет сообщений о потерях активов, что говорит о продолжающихся мерах предосторожности в отрасли.
Рекомендации по защите активов
Эксперты из исследовательской группы Coincu предполагают, что такие киберугрозы могут привести к более строгим протоколам безопасности в процессе найма в блокчейн-индустрии. Постоянная сложность атак подчеркивает необходимость в улучшении мер кибербезопасности для защиты интересов как частных пользователей, так и организаций.
Ситуация с кибератаками на криптопрофессионалов подчеркивает важность усиления мер безопасности и регулярного мониторинга угроз в быстро развивающемся криптосекторе.
