تقرير من Gate News bot، وفقًا لتقرير Decrypt، يقوم هاكرز من كوريا الشمالية بإغراء المتخصصين في الأصول الرقمية للمشاركة في مقابلات توظيف مزيفة مصممة بعناية، بهدف سرقة بياناتهم ونشر البرمجيات الخبيثة المعقدة على أجهزتهم.
أفادت شركة أبحاث معلومات التهديدات سيسكو تالوس يوم الأربعاء أن برنامج خبيث جديد يعتمد على بايثون يسمى "PylangGhost" يربط البرمجيات الخبيثة بمجموعة هاكر كورية شمالية تُعرف باسم "Famous Chollima" (المعروفة أيضًا باسم "Wagemole").
كتبت الشركة: "وفقًا لإعلان التوظيف، من الواضح أن العملاء المستهدفين لـ Famous Chollima هم الأفراد الذين يمتلكون خبرة في الأصول الرقمية والتشفير."
يستهدف هذا الحدث بشكل رئيسي محترفي الأصول الرقمية و blockchain في الهند، باستخدام مواقع التوظيف الاحتيالية التي تتظاهر بأنها شركات شرعية مثل Robinhood و Uniswap.
تم توجيه الضحايا أولاً من قبل موظفين مزيفين إلى موقع اختبار المهارات، حيث قام الضحايا بإدخال معلوماتهم الشخصية والإجابة على أسئلة تقنية.
بعد الانتهاء من التقييم، سيُطلب من المرشح فتح إذن الوصول إلى الكاميرا لإجراء مقابلة فيديو، ثم سيُطلب منه نسخ وتنفيذ أمر خبيث يتنكر كإعداد برنامج تشغيل فيديو.
قال مدير Digital South Trust Dileep Kumar H V إنه لمكافحة هذه الاحتيالات، "يجب على الهند أن تطلب بشكل إلزامي من شركات blockchain إجراء تدقيق للأمن السيبراني، ومراقبة مواقع التوظيف المزيفة."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر كوري شمالي يستخدم البرمجيات الخبيثة الجديدة PylangGhost للاحتيال على المتخصصين في التشفير
تقرير من Gate News bot، وفقًا لتقرير Decrypt، يقوم هاكرز من كوريا الشمالية بإغراء المتخصصين في الأصول الرقمية للمشاركة في مقابلات توظيف مزيفة مصممة بعناية، بهدف سرقة بياناتهم ونشر البرمجيات الخبيثة المعقدة على أجهزتهم.
أفادت شركة أبحاث معلومات التهديدات سيسكو تالوس يوم الأربعاء أن برنامج خبيث جديد يعتمد على بايثون يسمى "PylangGhost" يربط البرمجيات الخبيثة بمجموعة هاكر كورية شمالية تُعرف باسم "Famous Chollima" (المعروفة أيضًا باسم "Wagemole").
كتبت الشركة: "وفقًا لإعلان التوظيف، من الواضح أن العملاء المستهدفين لـ Famous Chollima هم الأفراد الذين يمتلكون خبرة في الأصول الرقمية والتشفير."
يستهدف هذا الحدث بشكل رئيسي محترفي الأصول الرقمية و blockchain في الهند، باستخدام مواقع التوظيف الاحتيالية التي تتظاهر بأنها شركات شرعية مثل Robinhood و Uniswap.
تم توجيه الضحايا أولاً من قبل موظفين مزيفين إلى موقع اختبار المهارات، حيث قام الضحايا بإدخال معلوماتهم الشخصية والإجابة على أسئلة تقنية.
بعد الانتهاء من التقييم، سيُطلب من المرشح فتح إذن الوصول إلى الكاميرا لإجراء مقابلة فيديو، ثم سيُطلب منه نسخ وتنفيذ أمر خبيث يتنكر كإعداد برنامج تشغيل فيديو.
قال مدير Digital South Trust Dileep Kumar H V إنه لمكافحة هذه الاحتيالات، "يجب على الهند أن تطلب بشكل إلزامي من شركات blockchain إجراء تدقيق للأمن السيبراني، ومراقبة مواقع التوظيف المزيفة."