Pengembang Kripto Ditargetkan oleh Malware Python yang Menyamar sebagai Tantangan Pengkodean

Pengembang Kripto Ditargetkan oleh Malware Python yang Menyamar sebagai Tantangan Pengkodean

Posted by : Admin , Apr 29, 2025
Aktor ancaman terkait Korea Utara yang dinilai berada di balik peretasan besar-besaran Bybit pada Februari 2025 telah dikaitkan dengan kampanye jahat yang menargetkan pengembang untuk mengirimkan malware pencuri baru dengan kedok tugas pengkodean. Aktivitas tersebut telahdikaitkan oleh Palo Alto Networks Unit 42 dengan kelompok peretasan yang dilacaknya sebagai Slow Pisces, yang juga dikenal sebagai Jade Sleet, PUKCHONG, TraderTraitor, danUNC4899.“Slow Pisces berinteraksi dengan para pengembang mata uang kripto di LinkedIn, menyamar sebagai calon pemberi kerja dan mengirimkan malware yang disamarkan sebagai tantangan pengkodean,” ujar peneliti keamanan Prashil Pattni. “Tantangan ini mengharuskan pengembang untuk menjalankan proyek yang disusupi, menginfeksi sistem mereka menggunakan malware yang kami beri nama RN Loader dan RN Stealer.” Slow Pisces memiliki sejarah menargetkan pengembang, biasanya di sektor mata uang kripto, dengan mendekati mereka di LinkedIn sebagai bagian dari peluang kerja yang seharusnya dan membujuk mereka untuk membuka dokumen PDFyang merinci tugas pengkodean yang dihosting di GitHub.

Sumber : https://thehackernews.com/2025/04/crypto-developers-targeted-by-python.html