iLenta Меню

Северокорейские хакеры рассылают троян через криптовакансии

20 июня 2025, 23:09 | Roter [988]
Специалисты выявили троянское вредоносное ПО с функцией удаленного доступа (RAT), разработанное на языке Python и получившее название PylangGhost.
Северокорейские хакеры рассылают троян через криптовакансии

Распространением вируса занимаются северокорейские хакеры из группировки Famous Chollima, действующие под прикрытием вакансий в криптовалютной индустрии.

Вредоносный скрипт, написанный на Python, ориентирован на операционную систему Windows, тогда как его версия на Golang предназначена для пользователей macOS. На данный момент зафиксировано лишь несколько случаев заражения, в основном среди жителей Индии.

С середины 2024 года группировка Famous Chollima (она же Wagemole) активно распространяла модификации вредоноса Contagious Interview (также известного как DeceptiveDevelopment), публиковала фальшивые объявления о трудоустройстве и создавала поддельные страницы для «оценки навыков». В одном из сценариев кандидатов просили вставить и выполнить вредоносную команду (ClickFix) якобы для установки драйверов, необходимых для завершения технического этапа собеседования.

Основной целью атак становятся опытные специалисты из блокчейн- и криптосферы, которых приманивают предложениями работы от известных брендов, таких как Coinbase, Robinhood, Uniswap, Archblock, Parallel Studios и других. Каждому кандидату предоставляется уникальный код доступа на тестовую платформу. В зависимости от вакансии, пользователю предлагается заполнить форму с персональными данными и ответить на технические вопросы для оценки квалификации. Эти сайты, созданные с использованием React, внешне практически не отличаются друг от друга, независимо от вакансии.

После заполнения всех форм кандидат получает приглашение записать видеоинтервью. Сайт предлагает разрешить доступ к камере, а затем — вставить в терминал команду для установки «видеодрайвера». Именно на этом этапе начинается заражение устройства.

После установки вредоносного ПО хакеры получают удаленный доступ к компьютеру жертвы и крадут куки-файлы, а также логины и пароли из более чем 80 браузерных расширений, включая популярные менеджеры паролей и криптовалютные кошельки: Metamask, Phantom, NordPass, 1Password, Bitski, Initia, TronLink, MultiverseX и другие.

Источник: talosintelligence

© 2012-2026 iLenta. Все права защищены.
Полная версия

Интернет

WhatsApp запускает имена пользователей: забронировать ник можно уже на этой неделе
WhatsApp запускает имена пользователей: забронировать ник можно уже на этой неделе
30 июня 2026, 16:06 | Roter
После нескольких лет тестирования WhatsApp наконец начинает внедрение одной из самых ожидаемых функций — имен пользователей.
Подробнее...
 
Масштабная утечка данных у поставщика Apple: в даркнет попали секретные документы компании
Масштабная утечка данных у поставщика Apple: в даркнет попали секретные документы компании
29 июня 2026, 16:06 | Bazelas
Компания Tata Electronics, один из ключевых производственных партнеров Apple в Индии, совместно с американским технологическим гигантом расследует масштабную утечку данных.
Подробнее...
 
YouTube добавляет новые функции в Shorts: полноэкранный режим, ускорение и переработка реакций
YouTube добавляет новые функции в Shorts: полноэкранный режим, ускорение и переработка реакций
27 июня 2026, 10:06 | Oleksandr Bazanov
YouTube анонсировал сразу несколько обновлений для Shorts, которые начнут появляться в ближайшие дни и недели. Главный акцент сделан на более комфортный и «чистый» просмотр коротких видео без отвлекающих элементов интерфейса.
Подробнее...
 
Новый роутер Asus получил функции мини-сервера, ИИ-ускоритель и скорость до 19 Гбит/с
Новый роутер Asus получил функции мини-сервера, ИИ-ускоритель и скорость до 19 Гбит/с
25 июня 2026, 22:08 | Bazelas
Asus анонсировала маршрутизатор ROG Rapture GT-BE19000AI, который заметно отличается от привычных домашних роутеров.
Подробнее...
 
Gemini Live становится умнее: Google добавляет память и глубже интегрирует сервисы
Gemini Live становится умнее: Google добавляет память и глубже интегрирует сервисы
24 июня 2026, 20:06 | Oleksandr Bazanov
Google продолжает развивать возможности своего ИИ-ассистента Gemini. На этот раз обновление затронуло режим Gemini Live, который получил новую функцию памяти и стал заметно более контекстным в общении.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.