تقرير من Gate News bot، وفقًا لتقرير Decrypt، يقوم هاكرز من كوريا الشمالية بإغراء المتخصصين في الأصول الرقمية للمشاركة في مقابلات توظيف مزيفة مصممة بعناية، بهدف سرقة بياناتهم ونشر البرمجيات الخبيثة المعقدة على أجهزتهم.
أفادت شركة أبحاث معلومات التهديدات سيسكو تالوس يوم الأربعاء أن برنامج خبيث جديد يعتمد على بايثون يسمى "PylangGhost" يربط البرمجيات الخبيثة بمجموعة هاكر كورية شمالية تُعرف باسم "Famous Chollima" (المعروفة أيضًا باسم "Wagemole").
كتبت الشركة: "وفقًا لإعلان التوظيف، من الواضح أن العملاء المستهدفين لـ Famous Chollima هم الأفراد الذين يمتلكون خبرة في الأصول الرقمية والتشفير."
يستهدف هذا الحدث بشكل رئيسي محترفي الأصول الرقمية و blockchain في الهند، باستخدام مواقع التوظيف الاحتيالية التي تتظاهر بأنها شركات شرعية مثل Robinhood و Uniswap.
تم توجيه الضحايا أولاً من قبل موظفين مزيفين إلى موقع اختبار المهارات، حيث قام الضحايا بإدخال معلوماتهم الشخصية والإجابة على أسئلة تقنية.
بعد الانتهاء من التقييم، سيُطلب من المرشح فتح إذن الوصول إلى الكاميرا لإجراء مقابلة فيديو، ثم سيُطلب منه نسخ وتنفيذ أمر خبيث يتنكر كإعداد برنامج تشغيل فيديو.
قال مدير Digital South Trust Dileep Kumar H V إنه لمكافحة هذه الاحتيالات، "يجب على الهند أن تطلب بشكل إلزامي من شركات blockchain إجراء تدقيق للأمن السيبراني، ومراقبة مواقع التوظيف المزيفة."
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكر كوري شمالي يستخدم البرمجيات الخبيثة الجديدة PylangGhost للاحتيال على المتخصصين في التشفير
تقرير من Gate News bot، وفقًا لتقرير Decrypt، يقوم هاكرز من كوريا الشمالية بإغراء المتخصصين في الأصول الرقمية للمشاركة في مقابلات توظيف مزيفة مصممة بعناية، بهدف سرقة بياناتهم ونشر البرمجيات الخبيثة المعقدة على أجهزتهم.
أفادت شركة أبحاث معلومات التهديدات سيسكو تالوس يوم الأربعاء أن برنامج خبيث جديد يعتمد على بايثون يسمى "PylangGhost" يربط البرمجيات الخبيثة بمجموعة هاكر كورية شمالية تُعرف باسم "Famous Chollima" (المعروفة أيضًا باسم "Wagemole").
كتبت الشركة: "وفقًا لإعلان التوظيف، من الواضح أن العملاء المستهدفين لـ Famous Chollima هم الأفراد الذين يمتلكون خبرة في الأصول الرقمية والتشفير."
يستهدف هذا الحدث بشكل رئيسي محترفي الأصول الرقمية و blockchain في الهند، باستخدام مواقع التوظيف الاحتيالية التي تتظاهر بأنها شركات شرعية مثل Robinhood و Uniswap.
تم توجيه الضحايا أولاً من قبل موظفين مزيفين إلى موقع اختبار المهارات، حيث قام الضحايا بإدخال معلوماتهم الشخصية والإجابة على أسئلة تقنية.
بعد الانتهاء من التقييم، سيُطلب من المرشح فتح إذن الوصول إلى الكاميرا لإجراء مقابلة فيديو، ثم سيُطلب منه نسخ وتنفيذ أمر خبيث يتنكر كإعداد برنامج تشغيل فيديو.
قال مدير Digital South Trust Dileep Kumar H V إنه لمكافحة هذه الاحتيالات، "يجب على الهند أن تطلب بشكل إلزامي من شركات blockchain إجراء تدقيق للأمن السيبراني، ومراقبة مواقع التوظيف المزيفة."