عامل تهدید مرتبط با کره شمالی با کمپین مخربی مرتبط است که تحت پوشش چالش کدگذاری و به منظور ارائه بدافزارهای سارق اطلاعات جدید با نامهای RN Loader و RN Stealer، توسعهدهندگان را هدف قرار میدهد.
این فعالیت توسط Palo Alto Networks Unit 42، به گروه هکری کره شمالی موسوم به Slow Pisces نسبت داده شده است که تحت عناوین Jade Sleet، PUKCHONG، TraderTraitor و UNC4899 نیز شناخته میشود.. Slow Pisces سابقه هدف قرار دادن توسعهدهندگان ارزهای دیجیتال را دارد که به طور معمول در لینکدین به عنوان بخشی از یک فرصت شغلی فرضی و ترغیب اهداف به باز کردن سند PDF شامل جزئیات چالش کدگذاری میزبانی شده در GitHub، ظاهر میشود.
https://unit42.paloaltonetworks.com/slow-pisces-new-custom-malware/
https://thehackernews.com/2025/04/crypto-developers-targeted-by-python.html
