Void Dokkaebi (Famous Chollima), APT nordcoreano specializzato nel targeting di sviluppatori software, ha aggiornato il proprio infostealer InvisibleFerret compilandolo da Python a Cython. I file ora distribuiti come .pyd e .so bypassano la maggior parte delle detection tradizionali. La campagna ha compromesso oltre 750 repository GitHub e utilizza infrastruttura blockchain per rendere i C2 immuni ai takedown.
L'articolo Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus proviene da (in)sicurezza digitale.