Nordkorea bringt neue informationsstehlende Malware „PylangGhost“ auf den Markt, die auf Kryptowährungs-Experten abzielt

Ein mit Nordkorea in Verbindung stehender Cyber-Bedrohungsakteur nimmt Jobsuchende in der Kryptowährungsbranche ins Visier und setzt dabei eine neue Art von Schadsoftware ein, die darauf ausgelegt ist, Passwörter aus Krypto-Wallets und Passwortmanagern zu stehlen. Cisco Talos berichtete am Mittwoch, dass ein auf Python basierender Remote-Access-Trojaner (RAT) namens „PylangGhost“ entdeckt wurde, wobei die Schadsoftware einer nordkoreanisch-affiliierten Hackergruppe namens „Famous Chollima“ (auch „Wagemole“ genannt) zugeschrieben wird. Diese Gruppe zielt vor allem auf Jobsuchende und Mitarbeitende mit Erfahrung im Bereich Kryptowährungen und Blockchain ab, insbesondere in Indien, indem sie gefälschte Bewerbungsgespräche mittels Social-Engineering-Taktiken durchführt.