黑客利用GolangGhost RAT攻击用户

据外媒报道，威胁行为者通过部署一种基于Python的复杂新型远程访问木马，升级了他们的网络行动。此次攻击活动主要通过虚假招聘流程针对软件工程师、营销人员、设计师以及其他区块链技术经验的专业人士。威胁行为者创建令人信服的虚假雇主网站，冒充合法公司，引诱受害者落入他们的陷阱。这些欺骗性网站会引导潜在受害者完成现实的技能测试阶段，最终部署恶意负载。根据情报，该活动的范围似乎有限，主要影响印度用户。