Северокорейская хакерская группировка Famous Chollima вышла на новый уровень — они начали заражать компьютеры криптоспециалистов через поддельные интервью. Для этого создаются фальшивые сайты под бренды крупных компаний вроде Coinbase или Uniswap. Кандидатов приглашают на интервью и предлагают выполнить некую команду «для запуска камеры», но на деле это установка вируса.
Новый троян под названием PylangGhost написан на Python и нацелен на Windows-системы. Он предоставляет хакерам полный удалённый доступ к устройству: крадёт логины, куки и данные из браузеров, включая расширения для криптокошельков и менеджеров паролей. Всё это может привести к серьёзной утечке личной информации и цифровых активов.
Особенно часто под удар попадают специалисты из Индии, которых, судя по всему, хакеры выбирают целенаправленно. Это часть более широкой стратегии Северной Кореи: внедриться в криптокомпании, чтобы добывать разведданные или похищать средства.
Эксперты советуют быть особенно осторожными с онлайн-собеседованиями, не запускать непроверенные команды и использовать актуальные средства защиты от вредоносного ПО.
Новый троян под названием PylangGhost написан на Python и нацелен на Windows-системы. Он предоставляет хакерам полный удалённый доступ к устройству: крадёт логины, куки и данные из браузеров, включая расширения для криптокошельков и менеджеров паролей. Всё это может привести к серьёзной утечке личной информации и цифровых активов.
Особенно часто под удар попадают специалисты из Индии, которых, судя по всему, хакеры выбирают целенаправленно. Это часть более широкой стратегии Северной Кореи: внедриться в криптокомпании, чтобы добывать разведданные или похищать средства.
Эксперты советуют быть особенно осторожными с онлайн-собеседованиями, не запускать непроверенные команды и использовать актуальные средства защиты от вредоносного ПО.