Северокорейские хакеры используют подработку для сбора данных о криптоспециалистах в Индии

Северокорейские хакеры предлагают «работу» индийским криптоспециалистам, чтобы заразить вирусом их компьютеры. Так КНДР пытается собрать данные о необходимых навыках, чтобы упростить трудоустройство своих специалистов в зарубежные компании, пишет The Report. Получив работу, они сливают властям данные компаний, в том числе с расчётом на шантаж vc.ru/dev/2051725

Северокорейские хакеры предлагают «работу» индийским криптоспециалистам, чтобы заразить вирусом их компьютеры. Так КНДР пытается собрать данные о необходимых навыках, чтобы упростить трудоустройство своих специалистов в зарубежные компании, пишет The Report. Получив работу, они сливают властям данные компаний, в том числе с расчётом на шантаж.

Северокорейские хакеры из группы Famous Chollima активно атакуют криптоспециалистов с помощью фейковых собеседований — они представляются рекрутерами компаний вроде Coinbase и Robinhood, отправляют тестовые задания, а затем просят установить вредоносный троян PylangGhost. Вирус позволяет удалённо управлять компьютером, крадёт пароли, куки и данные из криптокошельков Metamask, Phantom и браузеров.

Хакеры из северокорейской группы Famous Chollima скамят криптоспецов на фейковых собесах — под видом рекрутеров Coinbase и Robinhood они отправляют ТЗ с заданием установить вредоносный троян Вирус PylangGhost позволяет удаленно красть пароли, куки и данные из криптокошельков и браузеров TumoBog Crypto

Северокорейская хакерская группировка Famous Chollima создала новый троян PylangGhost. Злоумышленники распространяют его через поддельные собеседования для специалистов в криптоиндустрии.

Северокорейская хакерская группировка Famous Chollima создала новый троян PylangGhost. Злоумышленники распространяют его через поддельные собеседования для специалистов в криптоиндустрии, сообщили исследователи из Cisco Talos. ⏺Как работает схема Злоумышленники создают мошеннические сайты, которые имитируют известные компании вроде Coinbase, Robinhood и Uniswap, а рекрутеры направляют на них соискателей для прохождения тестов. После этого кандидатам предлагают включить камеру для видеоинтервью. Для этого нужно выполнить команду в консоли, которая якобы устанавливает видеодрайвер. На самом деле эта команда загружает вредоносное ПО. PylangGhost — программа удаленного доступа, написанная на Python и предназначенная для систем на Windows. Она является аналогом ранее известного вируса GolangGhost для macOS. Вирус обеспечивает хакерам постоянный удаленный доступ к зараженной системе. Новости AI YouTube

Умный помощник, который всегда под рукой

Северокорейские хакеры атакуют криптопрофессионалов новым вирусом Группировка Famous Chollima использует вредоносный софт PylangGhost, притворяясь рекрутерами Coinbase, Robinhood и Uniswap. Цель — украсть данные из MetaMask, Phantom, 1Password и других кошельков. Как работает атака: 1. Поддельные HR-менеджеры рассылают приглашения на собеседования. 2. Кандидатам предлагают обновить видеодрайверы для тестового задания. 3. Вместо обновления жертвы устанавливают вирус. 4. Хакеры получают полный доступ к системе. В апреле с помощью похожей схемы украли $1.4 млрд у Bybit. Будьте осторожны с подозрительными вакансиями в криптосфере! - ставь реакцию для поддержки канала

Северокорейские хакеры предлагают «работу» индийским криптоспециалистам, чтобы заразить вирусом их компьютеры. Так КНДР пытается собрать данные о необходимых навыках, чтобы упростить трудоустройство своих специалистов в зарубежные компании, пишет The Report. Получив работу, они сливают властям данные компаний, в том числе с расчётом на шантаж.