🚨 Новая угроза от КНДР: Python-малварь PylangGhost

🚨 Новая угроза от КНДР: Python-малварь PylangGhost

Cisco Talos выявила свежую кампанию северокорейской хакерской группы Famous Chollima. Её инструмент — Python-бэкдор «PylangGhost» — нацелен преимущественно на специалистов криптоиндустрии.

Что известно:

• Название: PylangGhost

• Разработчик: группа Famous Chollima (aka Kimsuky)

• Среда: написан на Python, упакован в бинарные обёртки для Windows и Linux

• Цель: кража криптографических ключей, конфиденциальных документов, учётных данных

• Метод доставки: фейковые сайты с вакансиями в криптокомпаниях и блокчейн-стартапах

Как действует PylangGhost:

1. Жертва кликает на «вакансию» и скачивает инсталлятор

2. Малварь устанавливает скрытый Python-интерпретатор

3. Загружает дополнительные модули с C2-серверов

4. Сбор файлов, захват скриншотов, перехват клавиатурных вводов

5. Отправка добытых данных злоумышленникам

Рекомендации по защите:

• Проверяйте подлинность URL и доменов при поиске работы

• Не запускайте установщики из сомнительных источников

• Используйте мультифакторную аутентификацию и надёжные пароли

• Обновляйте антивирусные базы и следите за сигнатурами Cisco Talos

Подробности — в свежем блоге Cisco Talos. Будьте бдительны и берегите свои активы!