Хакери КНДР поширюють вірус під виглядом вакансій у криптоіндустрії

Хакерське угруповання Famous Chollima (також відоме як Wagemole), пов’язане з Північною Кореєю, поширює шкідливе програмне забезпечення PylangGhost, маскуючи його під пропозиції роботи в криптовалютній сфері. Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки.

За даними фахівців ITC, вірус є трояном віддаленого доступу (RAT), розробленим на мові Python для Windows та адаптованим під macOS за допомогою Golang. Відомо, що вже є постраждалі користувачі в Індії.

Атака відбувається у кілька етапів:

• зловмисники створюють фейкові сайти з іменами відомих криптокомпаній;
• жертвам надсилають фальшиві пропозиції працевлаштування;
• під час «відбору» просять запустити код або встановити драйвери, що активує вірус і відкриває хакерам доступ до системи.

Експерти закликають бути обережними, не відкривати сторонні файли і не довіряти сумнівним «роботодавцям».