Coreia do Norte lança novo malware de roubo de informações "PylangGhost" direcionado a profissionais de criptomoedas

Um agente de ameaça cibernética ligado à Coreia do Norte está mirando candidatos a emprego na indústria de criptomoedas com um novo tipo de malware projetado para roubar senhas de carteiras de criptoativos e gerenciadores de senhas. A Cisco Talos informou na quarta-feira que descobriu um trojan de acesso remoto (RAT) baseado em Python chamado "PylangGhost", atribuindo o malware a um grupo de hackers afiliado à Coreia do Norte conhecido como "Famous Chollima" (também chamado de "Wagemole"). Esse grupo tem como alvo principal candidatos a emprego e funcionários com experiência em criptomoedas e blockchain, especialmente na Índia, conduzindo campanhas de entrevistas de emprego falsas por meio de táticas de engenharia social.