Zgodnie z informacjami przekazanymi przez Cisco Talos, grupa powiązana z Koreą Północną zwiększyła swoje wysiłki w atakowaniu poszukujących pracy w branży kryptowalut w Indiach, wykorzystując nowego trojana zdalnego dostępu opartego na języku Python.
W ramach tej kampanii stosowane są fałszywe strony z ofertami pracy oraz inscenizowane rozmowy kwalifikacyjne, aby zmylić potencjalnych kandydatów.
