朝鲜黑客制造的KandyKorn恶意软件攻击区块链工程师

雅加达 - 苹果设备上发现的新的macOS恶意软件,与一个名为Lazarus的朝鲜黑客组织有关,据报道已被针对来自加密货币交换平台的区块链工程师。

macOS恶意软件“KandyKorn”是一个后门,可以检索数据,目录显示,上传/下载文件,安全删除,终止流程和执行命令,根据弹性安全实验室的分析。

MacOS恶意软件能够感染和接管用户的计算机。最初,攻击者通过Discord频道将基于Python的模块传播,伪装成社区成员。

社交工程攻击欺骗社区成员下载一个名为“跨平台 Bridges.zip”的恶意ZIP档案 - 模仿旨在产生自动收益的仲裁机器人。但是,该文件输入了13个恶意模块,这些模块共同窃取和操纵信息。

Elastic Security Labs表示:“我们看到威胁行为者采用以前从未见过的技术,用于在macOS中实现连续性,称为执行漏洞。

加密行业目前仍然是Lazarus集团的主要目标,Lazarus集团主要是出于金融利润而不是间谍活动的动机,这也是他们的主要运营焦点。

KandyKorn的存在表明,macOS也在Lazarus的目标范围内,展示了该威胁群体创造定制的先进和不显眼恶意软件的能力。

最近,对流行的Telegram机器人Unibot的攻击,该机器人用于在Uniswap分散的交易所占据交易地位,在一个小时内使代币的价格下跌了40%。

区块链分析公司 Scopescan 通知 Unibot 用户正在进行的黑客攻击,然后由官方消息人士证实。

“我们正在利用新路由器的代币批准,并暂停了我们的路由器以解决这个问题,”Unbot说。

Unibot致力于替换所有因合同漏洞而失去资金的用户。