북한, 암호화폐 종사자를 겨냥한 새로운 정보 탈취 악성코드 'PylangGhost' 출시
ChainCatcher 메시지, 북한과 관련된 사이버 위협 행위자가 새로운 유형의 악성 소프트웨어를 이용하여 암호화폐 산업의 구직자를 겨냥하고 있으며, 이 악성 소프트웨어는 암호화폐 지갑 및 비밀번호 관리자의 비밀번호를 훔치는 것을 목표로 하고 있습니다. 시스코 탈로스는 수요일에 파이썬 기반의 원격 접근 트로이 목마(RAT)인 "PylangGhost"를 발견했으며, 이 악성 소프트웨어를 "Famous Chollima"(또는 "Wagemole")라는 북한 해킹 조직과 연관 지었습니다.이 해킹 조직은 주로 암호화폐 및 블록체인 경험이 있는 구직자와 직원, 특히 인도를 대상으로 사회 공학 수단을 통해 실시되는 가짜 취업 면접 활동을 통해 공격을 감행합니다.
