Bot Berita Gate melaporkan, menurut Decrypt, hacker Korea Utara sedang menjebak profesional Aset Kripto untuk terlibat dalam wawancara kerja palsu yang dirancang dengan cermat, dengan tujuan mencuri data mereka dan menginstal malware yang kompleks di perangkat mereka.
Perusahaan penelitian intelijen ancaman Cisco Talos melaporkan pada hari Rabu bahwa jenis trojan akses jarak jauh berbasis Python yang disebut "PylangGhost" menghubungkan malware dengan organisasi hacker afiliasi Korea Utara yang bernama "Famous Chollima" (juga dikenal sebagai "Wagemole").
Perusahaan tersebut menulis: "Berdasarkan iklan lowongan, jelas bahwa target pelanggan Famous Chollima adalah individu yang memiliki pengalaman dalam enkripsi dan teknologi blockchain."
Acara ini ditujukan terutama untuk para profesional Aset Kripto dan blockchain di India, menggunakan situs web lowongan kerja palsu yang menyamar sebagai perusahaan legal seperti Robinhood dan Uniswap.
Rencana ini dimulai dengan perekrut palsu yang mengarahkan pencari kerja ke situs uji keterampilan, di mana korban memasukkan informasi pribadi dan menjawab pertanyaan teknis.
Setelah evaluasi selesai, kandidat akan diminta untuk mengaktifkan izin akses kamera untuk melakukan wawancara video, kemudian akan diminta untuk menyalin dan menjalankan perintah jahat yang menyamar sebagai instalasi driver video.
Direktur Digital South Trust Dileep Kumar H V menyatakan bahwa untuk memerangi penipuan ini, "India harus mewajibkan perusahaan blockchain untuk melakukan audit keamanan siber dan memantau situs portal pekerjaan palsu."
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Korea Utara Hacker menggunakan malware baru PylangGhost untuk melakukan penipuan perekrutan terhadap para profesional enkripsi
Bot Berita Gate melaporkan, menurut Decrypt, hacker Korea Utara sedang menjebak profesional Aset Kripto untuk terlibat dalam wawancara kerja palsu yang dirancang dengan cermat, dengan tujuan mencuri data mereka dan menginstal malware yang kompleks di perangkat mereka.
Perusahaan penelitian intelijen ancaman Cisco Talos melaporkan pada hari Rabu bahwa jenis trojan akses jarak jauh berbasis Python yang disebut "PylangGhost" menghubungkan malware dengan organisasi hacker afiliasi Korea Utara yang bernama "Famous Chollima" (juga dikenal sebagai "Wagemole").
Perusahaan tersebut menulis: "Berdasarkan iklan lowongan, jelas bahwa target pelanggan Famous Chollima adalah individu yang memiliki pengalaman dalam enkripsi dan teknologi blockchain."
Acara ini ditujukan terutama untuk para profesional Aset Kripto dan blockchain di India, menggunakan situs web lowongan kerja palsu yang menyamar sebagai perusahaan legal seperti Robinhood dan Uniswap.
Rencana ini dimulai dengan perekrut palsu yang mengarahkan pencari kerja ke situs uji keterampilan, di mana korban memasukkan informasi pribadi dan menjawab pertanyaan teknis.
Setelah evaluasi selesai, kandidat akan diminta untuk mengaktifkan izin akses kamera untuk melakukan wawancara video, kemudian akan diminta untuk menyalin dan menjalankan perintah jahat yang menyamar sebagai instalasi driver video.
Direktur Digital South Trust Dileep Kumar H V menyatakan bahwa untuk memerangi penipuan ini, "India harus mewajibkan perusahaan blockchain untuk melakukan audit keamanan siber dan memantau situs portal pekerjaan palsu."