🎭 Северокорейские хакеры атакуют криптоспециалистов через фейковые собеседования
Хакерская группировка Famous Chollima из КНДР создала новый троян PylangGhost. Об этом сообщают исследователи из Cisco Talos. Вредонос распространяется весьма изощрённым способом — через поддельные интервью для кандидатов в криптоиндустрии.
⛓ Как работает схема:
- Злоумышленники создают фальшивые сайты, маскируясь под компании вроде Coinbase, Robinhood или Uniswap.
- «Рекрутер» направляет соискателя пройти «тестовое задание» на таком сайте.
- Затем предлагают включить камеру для интервью — но «для этого нужно выполнить специальную команду в консоли».
- На самом деле, команда устанавливает вредоносное ПО, а не видеодрайвер.
🐍 Что такое PylangGhost?
- Это троян удалённого доступа, написанный на Python и предназначенный для Windows-систем.
- Является «родственником» вируса GolangGhost, ранее атакующего пользователей macOS.
- Обеспечивает постоянный удалённый доступ к заражённому устройству.
⚠️ Важно: криптоспециалисты и IT-кадры — основная цель атак. Если вам предлагают запускать команды в терминале во время интервью — это тревожный сигнал.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.