Famous Chollima — одна из самых активных хакерских группировок КНДР — внедрила в оборот новый RAT-троян PylangGhost, атакующий через схемы фальшивых интервью в криптоотрасли.
Аналитики Cisco Talos подтверждают: вирус работает под Windows и крадёт данные из MetaMask, NordPass, Phantom и десятков других сервисов. Атака проводится с помощью вирусных команд, отправляемых «соискателю» во время фейкового интервью.
Главная цель — специалисты из Индии, которых северокорейские разведструктуры используют как источник доступа к западным криптофирмам и их внутренней инфраструктуре.
Решение проблемы требует системной реакции. Эксперты рекомендуют вводить обязательные аудиты, сертификацию порталов, сотрудничество с международными CERT и создание института ответственного киберповедения.
Добавить комментарий