Что ж, что ж, опять эти северокорейские хакеры за свое дело взялись, на этот раз с помощью вредоносного ПО под названием «PylangGhost» на базе Python. Похоже, у них новая хобби: атаковать искателей работы в криптомире. Так что если ты планировал заполучить работу мечты в мире цифровых монет, возможно стоит подождать и не проявлять слишком большой энтузиазм по поводу возможных мошеннических действий.
Во времена рыночной неопределенности, ваш капитал нуждается в надежной крепости. Мы строим ее на фундаменте из фундаментального анализа и недооцененных активов.
Укрепить Свой ПортфельСогласно Cisco Talos (они же хорошие ребята со всеми страшными техническими знаниями), это новое блестящее вредоносное ПО прямо из арсенала хакерской группы ‘Famous Choilli‘s’. Они усердно создавали фальшивые сайты с вакансиями для того, чтобы заманить вас и получить вашу жизненную работу – AKA пароли, криптовалютные кошельки и чувствительную информацию. Очень профессионально, да?
Теперь, если имя «PylangGhost» кажется знакомым, возможно, потому что это троян удаленного доступа на базе Python (он же RAТ – настоящие крысы интернета). По сути, он является менее гламурным родственником «GolangGhost» RATA, который был обнаружен Cisco Talos в декабре прошлого года. Но, как и большинство великих злодеев, они смешиваются между собой, поэтому становится сложнее определить, кто придет за вашими данными следующими.
Хакеры также немного подшучивают над ничего не подозревающими пользователями Windows, продолжая использовать версию вредоносного ПО на базе Golang для пользователей MacOS. Предупреждение спойлер: большинство жертв находятся в Индии. Да, это глобальная проблема, ребята.
Но вот что интересно: у знаменитой команды Choilli есть прозвище. Можешь называть их «Wagemole». Да-да, Wagemole — типа «Давайте заберем ваши пароли и криптовалютные кошельки, делая вид, что это ваша мечта о работе». Классика.
Как северокорейские хакеры заманивают своих жертв?
Итак, как же именно эти цифровые мошенники заманивают своих жертв? По данным Cisco, хакеры действуют ловко. Они создают фальшивые кампании для собеседований на работу. Все выглядит абсолютно законно — поддельные сайты вакансий, имитирующие крупнейших игроков в мире криптовалюты, таких как Coinbase, Robinhood и Uniswap. Похоже, они уже давно изучили ваше резюме.
Следующим шагом является приглашение жертв на «собеседования», где их просят посетить эти мошеннические сайты и пройти фальшивые тесты навыков. Да, звучит нормально, правда? Но вот сюрприз: по мере развития аферы рекрутеры начинают просить разрешения на доступ к камерам и микрофонам. Как мило.
Затем происходит волшебство: «рекрутеры» убеждают своих жертв выполнить подозрительные команды под видом обновления видеодрайверов. И вуаля – PylangGhost берёт контроль над устройством, крадёт куки и захватывает учётные данные из более чем 80 расширений браузера.
И не думайте, что ваш драгоценный криптовалютный кошелек в безопасности. Они получают доступ ко всем хорошим вещам: менеджерам паролей, MetaMask, 1Password, NordPass и многим другим. По сути, они забирают ваши секреты и вероятно смеются над этим в своих хакерских логах.
Помните, это не одноразовая акция. Другая группа из Северной Кореи под названием ‘Лазарус’ также использует схожие методы, включая фальшивые заявки на работу и изобилие вредоносного ПО. Потому что зачем ограничиваться одной аферой, если можно сделать три?
Смотрите также
- Режим отпуска Крити Санон, когда она летит в Лондон накануне своего дня рождения с сестрой Нупур; см. рис.
- Ананья Пандей позирует с девчонками Суханой Кхан, Шанайей Капур и Навьей Нандой, пока Зоя Ахтар выпускает картинку из «Свободы 24»; Фанаты говорят: «Фильм анэ вали инки паккаа»
- Предстоящий выпуск Xbox Game Pass от Capcom — это то, чем я хотел видеть Minecraft Legends: «Мы хотим, чтобы игроки действительно поняли и почувствовали слияние действия и стратегии».
- Пермэнергосбыт акции прогноз. Цена PMSB
- Картик Аарян подписывает сиквел «Пати Патни Аур Вох»? Вот все, что мы знаем
- Алия Бхатт вспоминает, как просила своего визажиста поторопиться в день свадьбы по ЭТОЙ причине; «Я не даю тебе два часа, потому что…»
- Болливудские фильмы на Netflix: мы благодарны за этот День Благодарения
- Революционизируйте свою игру с электронной почтой: Новый поиск Gmail, управляемый искусственным интеллектом, полностью меняет правила игры!
- От Android 1.0 до Android 16: Как мобильная ОС от Google развивалась с 2008 года
- РусАгро акции прогноз. Цена AGRO
2025-06-20 09:42