كوريا الشمالية تستهدف العاملين في قطاع العملات الرقمية ببرمجية خبيثة جديدة لسرقة المعلومات
كوريا الشمالية تستهدف العاملين في العملات الرقمية ببرمجية خبيثة جديدة لسرقة المحافظ وكلمات المرور.
كشف تقرير صادر عن شركة Cisco Talos يوم الأربعاء أن جهة تهديد مرتبطة بكوريا الشمالية استهدفت باحثين عن عمل في قطاع العملات الرقمية باستخدام برمجية خبيثة جديدة مصممة لسرقة كلمات المرور الخاصة بالمحافظ الرقمية ومديري كلمات المرور.
وأوضحت الشركة أن البرمجية الخبيثة، وهي عبارة عن حصان طروادة للوصول عن بُعد مكتوب بلغة Python وأطلقت عليها اسم PylangGhost، ترتبط بمجموعة قرصنة تابعة لكوريا الشمالية تُعرف باسم Famous Chollima أو Wagemole.
تستهدف هذه المجموعة بشكل رئيسي باحثين عن عمل وموظفين ذوي خبرة في العملات الرقمية وتقنيات البلوكتشين، وتركز هجماتها بشكل أساسي في الهند، من خلال حملات توظيف وهمية تعتمد على أساليب الهندسة الاجتماعية.
