Gate News bot のニュースによると、Decrypt の報道では、北朝鮮のハッカーが暗号資産の専門家を巧妙に設計された偽の求人面接に誘い込み、彼らのデータを盗み、彼らのデバイスに複雑なマルウェアを展開することを目的としています。脅威インテリジェンス研究会社シスコTalosは水曜日に、"PylangGhost"と呼ばれる新しいPythonベースのリモートアクセス型トロイの木馬が、"Famous Chollima"(別名"Wagemole")という北朝鮮の関連ハッカーグループとマルウェアを結びつけていると報告しました。その会社は言った:「求人広告によれば、Famous Chollima のターゲット顧客は暗号資産とブロックチェーン技術の経験を持つ個人であることは明らかです。」この活動は主にインドの暗号資産とブロックチェーンの専門家を対象としており、RobinhoodやUniswapなどの合法的な企業を装った詐欺的な求人サイトを使用しています。この計画は、まず偽のリクルーターが求職者をスキルテストのウェブサイトに誘導し、被害者はそのウェブサイトで個人情報を入力し、技術的な質問に回答します。評価が完了した後、候補者にはビデオ面接を行うためにカメラのアクセス権を有効にするよう求められ、次にビデオドライバーのインストールとして偽装されたマルウェアのコマンドをコピーして実行するように指示されます。デジタルサウストラストのディレクター、ディリープ・クマール・H・Vは、これらの詐欺を打撃するために、「インドはブロックチェーン企業にサイバーセキュリティ監査を義務付け、偽の求人ポータルサイトを監視する必要がある」と述べました。
北朝鮮のハッカーが新型マルウェアPylangGhostを利用して暗号化専門家をターゲットにした採用詐欺を行っている
Gate News bot のニュースによると、Decrypt の報道では、北朝鮮のハッカーが暗号資産の専門家を巧妙に設計された偽の求人面接に誘い込み、彼らのデータを盗み、彼らのデバイスに複雑なマルウェアを展開することを目的としています。
脅威インテリジェンス研究会社シスコTalosは水曜日に、"PylangGhost"と呼ばれる新しいPythonベースのリモートアクセス型トロイの木馬が、"Famous Chollima"(別名"Wagemole")という北朝鮮の関連ハッカーグループとマルウェアを結びつけていると報告しました。
その会社は言った:「求人広告によれば、Famous Chollima のターゲット顧客は暗号資産とブロックチェーン技術の経験を持つ個人であることは明らかです。」
この活動は主にインドの暗号資産とブロックチェーンの専門家を対象としており、RobinhoodやUniswapなどの合法的な企業を装った詐欺的な求人サイトを使用しています。
この計画は、まず偽のリクルーターが求職者をスキルテストのウェブサイトに誘導し、被害者はそのウェブサイトで個人情報を入力し、技術的な質問に回答します。
評価が完了した後、候補者にはビデオ面接を行うためにカメラのアクセス権を有効にするよう求められ、次にビデオドライバーのインストールとして偽装されたマルウェアのコマンドをコピーして実行するように指示されます。
デジタルサウストラストのディレクター、ディリープ・クマール・H・Vは、これらの詐欺を打撃するために、「インドはブロックチェーン企業にサイバーセキュリティ監査を義務付け、偽の求人ポータルサイトを監視する必要がある」と述べました。