Corea del Norte lanza un nuevo malware para robar información, "PylangGhost", dirigido a profesionales de las criptomonedas

Un actor de amenazas cibernéticas vinculado a Corea del Norte está apuntando a personas que buscan empleo en la industria de las criptomonedas con un nuevo tipo de malware diseñado para robar contraseñas de billeteras cripto y gestores de contraseñas. Cisco Talos informó el miércoles que había descubierto un troyano de acceso remoto (RAT) basado en Python llamado "PylangGhost", atribuyendo el malware a un grupo de hackers afiliado a Corea del Norte conocido como "Famous Chollima" (también llamado "Wagemole"). Este grupo apunta principalmente a personas que buscan trabajo y empleados con experiencia en criptomonedas y blockchain, especialmente en India, llevando a cabo campañas de entrevistas laborales falsas mediante tácticas de ingeniería social.