{«title»:»Cisco Talos выявил PylangGhost — новую северокорейскую угрозу для криптосектора»,»content»:»
Специалисты Cisco Talos обнаружили новый Python-основанный вредоносный модуль под названием PylangGhost, применяемый группировкой Famous Chollima из Северной Кореи. Атака направлена на сотрудников криптоиндустрии через поддельные порталы с вакансиями.
По данным Cisco Talos, злоумышленники создают фальшивые сайты с предложениями работы разработчиков блокчейн-проектов и трейдеров. Жертвы, переходя по ссылке и загружая «офисный пакет» для удалённой работы, получают инсталлятор PylangGhost, маскирующийся под законное ПО.
Как работает PylangGhost
- Модуль написан на Python и упакован в исполняемый файл.
- После запуска устанавливает обратное соединение с C2-сервером группы Famous Chollima.
- Собирает данные о системе, скриншоты рабочего стола и учётные данные криптокошельков.
- Передаёт выведенную в текстовом формате информацию злоумышленникам.
Меры защиты
Для предотвращения заражения Cisco Talos рекомендует:
- Проверять подлинность сайтов с вакансиями, особенно в криптосекторе.
- Устанавливать ПО только из официальных источников и проверять цифровые подписи.
- Внедрить средства EDR/EDR-системы для мониторинга необычного поведения приложений.
- Регулярно обновлять антивирусные базы и системы обнаружения вторжений.
Внедряя эти меры, компании-пользователи блокчейн-технологий смогут минимизировать риск компрометации и защитить свои цифровые активы от новых киберугроз.
«}
