朝鲜黑客利用新型恶意软件PylangGhost对加密专业人士进行招聘诈骗

Gate News bot 消息，据Decrypt报道，朝鲜黑客正引诱加密货币专业人士参与精心设计的虚假招聘面试，旨在窃取他们的数据并在其设备上部署复杂的恶意软件。

威胁情报研究公司思科 Talos 周三报告称，一种名为“PylangGhost”的新型基于 Python 的远程访问木马将恶意软件与一个名为“Famous Chollima”（又名“Wagemole”）的朝鲜附属黑客组织联系起来。

该公司写道：“根据招聘广告，很明显，Famous Chollima 的目标客户是拥有加密货币和区块链技术经验的个人。”

该活动主要针对印度的加密货币和区块链专业人士，使用冒充Robinhood 和 Uniswap 等合法公司的欺诈性求职网站。

该计划首先由虚假招聘人员将求职者引导至技能测试网站，受害者在该网站上输入个人信息并回答技术问题。

完成评估后，候选人会被要求开启摄像头访问权限以进行视频面试，然后被提示复制并执行伪装成视频驱动程序安装的恶意命令。

Digital South Trust 总监 Dileep Kumar H V 表示，为了打击这些骗局，“印度必须强制要求区块链公司进行网络安全审计，并监控虚假的求职门户网站。”