🎭 Північнокорейські хакери атакують фахівців з крипти через фейкові співбесіди
Хакерське угруповання з КНДР Famous Chollima розробило новий троян PylangGhost, повідомляють дослідники з Cisco Talos.
Вірус поширюється хитрим способом — через фальшиві онлайн-співбесіди для кандидатів у криптоіндустрії.
⛓ Як працює схема:
- Хакери створюють підроблені сайти, що імітують відомі компанії: Coinbase, Robinhood, Uniswap.
- Фейкові рекрутери перенаправляють туди кандидатів нібито для проходження тестів.
- Потім просять увімкнути камеру для відеоспівбесіди — але для цього, мовляв, треба ввести команду в консолі.
- Насправді ця команда завантажує шкідливе ПЗ.
🐍 Що таке PylangGhost?
- Це троян для віддаленого доступу, написаний на Python, орієнтований на Windows-системи.
- Є аналогом попереднього вірусу GolangGhost, який атакував користувачів macOS.
- Забезпечує стійкий контроль над зараженим комп’ютером.
⚠️ Увага: криптоспеціалісти — головна ціль атаки. Якщо на співбесіді просять запускати щось у терміналі — це може бути пастка.
Дисклеймер
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.