[ソウル 3日 cryptoinfo] — 北朝鮮と関係があるとされるハッカー集団が、暗号資産業界の労働者を標的に、Pythonベースのマルウェア「PylangGhost」を使用したサイバー攻撃を行っている。セキュリティ企業シスコ・タロス(Cisco Talos)が今週初めに明らかにした。
この攻撃は、求人応募手続きに関連する書類やスキルテストを装い、標的のPCにマルウェアをインストールする手法。攻撃者はCoinbaseやRobinhoodなどの大手暗号資産企業になりすまし、偽の求人サイトを作成して求職者を誘い込む。
オープンソース情報によると、被害者は主にインド在住で、ブロックチェーンや暗号資産関連のスタートアップに関わる人々とされる。
PylangGhostは、過去に確認されたGolang製マルウェア「GolangGhost」の亜種で、Windowsシステムを標的とするためPythonで再設計された。Mac向けには引き続きGolang版が使用されており、Linuxは影響を受けていないという。
シスコは、被害者の所属企業での侵害は確認していないものの、攻撃者の目的は、被害者が今後入社する暗号資産企業へのアクセスとみられる。
この攻撃の背後にいるのは、「Famous Chollima」と呼ばれる北朝鮮と連携したグループで、2024年半ばから活動が確認されている。
