كوريا الشمالية تطلق برنامجاً خبيثاً جديداً لسرقة المعلومات باسم "PylangGhost" يستهدف محترفي العملات المشفرة

يستهدف جهة تهديد إلكتروني مرتبطة بكوريا الشمالية الباحثين عن عمل في صناعة العملات المشفرة بنوع جديد من البرمجيات الخبيثة المصممة لسرقة كلمات المرور من محافظ العملات المشفرة ومديري كلمات المرور. أفادت شركة Cisco Talos يوم الأربعاء بأنها اكتشفت حصان طروادة للوصول عن بُعد (RAT) مبني على لغة بايثون يُدعى "PylangGhost"، ونسبت البرمجية الخبيثة إلى مجموعة قراصنة مرتبطة بكوريا الشمالية تُعرف باسم "Famous Chollima" (وتسمى أيضاً "Wagemole"). تستهدف هذه المجموعة بشكل أساسي الباحثين عن عمل والموظفين ذوي الخبرة في العملات المشفرة وتقنية البلوكشين، خاصة في الهند، من خلال تنفيذ حملات مقابلات عمل وهمية باستخدام أساليب الهندسة الاجتماعية.