Volgens Cisco Talos heeft een aan Noord-Korea gelinkte groep stilletjes haar inspanningen opgevoerd om op zoek naar werk in de cryptosector in India te targeten met een nieuwe op Python gebaseerde remote access trojan.
De campagne maakt gebruik van valse vacaturesites en gefingeerde sollicitatiegesprekken om slachtoffers te lokken.