Découverte d’un Malware Ciblant les Chercheurs d’Emploi
Un acteur malveillant affilié à la Corée du Nord a ciblé les chercheurs d’emploi dans l’industrie des cryptomonnaies avec un nouveau malware conçu pour subtiliser des mots de passe destinés aux portefeuilles de cryptomonnaies et aux gestionnaires de mots de passe.
PylangGhost : Un Nouveau Cheval de Troie
Mercredi, Cisco Talos a rapporté avoir découvert un nouveau cheval de Troie d’accès à distance (RAT) basé sur Python, qu’il a nommé « PylangGhost ». Ce malware est lié à un collectif de pirates informatiques connu sous le nom de « Famous Chollima », également désigné par l’appellation « Wagemole ».
Techniques et Cibles des Attaques
Ce groupe de hackers cible principalement les chercheurs d’emploi et les professionnels possédant une expérience dans les domaines de la cryptomonnaie et de la blockchain, en particulier en Inde, en menant des attaques à travers de fausses campagnes d’entretiens d’embauche utilisant des techniques d’ingénierie sociale.
« Sur la base des postes annoncés, il est évident que Famous Chollima s’attaque largement aux individus ayant une expertise antérieure dans les technologies de cryptomonnaie et de blockchain. »
