雅加达 - 苹果设备上发现的新的macOS恶意软件,与一个名为Lazarus的朝鲜黑客组织有关,据报道已被针对来自加密货币交换平台的区块链工程师。
macOS恶意软件“KandyKorn”是一个后门,可以检索数据,目录显示,上传/下载文件,安全删除,终止流程和执行命令,根据弹性安全实验室的分析。
MacOS恶意软件能够感染和接管用户的计算机。最初,攻击者通过Discord频道将基于Python的模块传播,伪装成社区成员。
社交工程攻击欺骗社区成员下载一个名为“跨平台 Bridges.zip”的恶意ZIP档案 - 模仿旨在产生自动收益的仲裁机器人。但是,该文件输入了13个恶意模块,这些模块共同窃取和操纵信息。
Elastic Security Labs表示:“我们看到威胁行为者采用以前从未见过的技术,用于在macOS中实现连续性,称为执行漏洞。
加密行业目前仍然是Lazarus集团的主要目标,Lazarus集团主要是出于金融利润而不是间谍活动的动机,这也是他们的主要运营焦点。
KandyKorn的存在表明,macOS也在Lazarus的目标范围内,展示了该威胁群体创造定制的先进和不显眼恶意软件的能力。
最近,对流行的Telegram机器人Unibot的攻击,该机器人用于在Uniswap分散的交易所占据交易地位,在一个小时内使代币的价格下跌了40%。
区块链分析公司 Scopescan 通知 Unibot 用户正在进行的黑客攻击,然后由官方消息人士证实。
“我们正在利用新路由器的代币批准,并暂停了我们的路由器以解决这个问题,”Unbot说。
Unibot致力于替换所有因合同漏洞而失去资金的用户。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
