Северокорейские хакеры атакуют криптоэкспертов с помощью вредоноса на Python
Новая угроза от Северной Кореи
Группа хакеров из Северной Кореи, Famous Chollima, нацелилась на крипто-специалистов с помощью нового вредоносного ПО на основе Python под названием PylangGhost. Основные моменты:
- PylangGhost — это вариант трояна удаленного доступа GolangGhost, адаптированный для систем Windows.
- Основные жертвы находятся в Индии и имеют опыт работы в блокчейне и криптовалюте.
- Вредоносное ПО распространяется через фальшивые вакансии от известных компаний, таких как Coinbase и Uniswap.
- Цели заманиваются к установке вредоносных видеодрайверов после предоставления личной и технической информации.
- PylangGhost может извлекать конфиденциальные данные, включая учетные данные и информацию о кошельках из более чем 80 расширений браузера, таких как MetaMask и 1Password.
- Троян обеспечивает полный удаленный контроль над зараженными устройствами, используя HTTP-пакеты с шифрованием RC4 для связи.
Несмотря на переработку, PylangGhost сохраняет аналогичную структуру и наименования, что указывает на участие одного оператора.
