pylangghost

ChainCatcher 消息，一個與朝鮮相關的網絡威脅行為體正利用新型惡意軟件針對加密貨幣行業求職者，該惡意軟件旨在竊取加密貨幣錢包及密碼管理器的密碼。思科 Talos 於週三報告稱，其發現了一種基於 Python 的遠程訪問木馬（RAT），命名為"PylangGhost"，並將該惡意軟件與一個名為"Famous Chollima"（又稱"Wagemole"）的朝鮮關聯黑客組織關聯起來。該黑客組織主要針對擁有加密貨幣和區塊鏈經驗的求職者和員工，尤其是在印度，通過社交工程手段實施的虛假工作面試活動進行攻擊。