一種名為「KandyKorn」的新Apple macOS 惡意軟體被發現,它與臭名昭著的北韓駭客組織Lazarus 有關。該惡意軟體專門針對在加密貨幣交易平台工作的區塊鏈工程師而設計。
KandyKorn 惡意軟體針對加密貨幣專業人士
KandyKorn 是一種隱藏的惡意軟體,可以執行各種操作,例如竊取資料、列出目錄、傳輸檔案、安全性刪除、停止進程和執行命令。 Elastic Security Labs 進行了徹底的分析,以了解該惡意軟體如何進入使用者的電腦。
KandyKorn 背後的攻擊者最初透過Discord 管道分發基於Python 的模組,冒充社群成員。他們使用社會工程策略來欺騙社群成員下載名為「跨平台Bridges.zip」的惡意ZIP 檔案。
來源:Elastic 安全實驗室
該檔案偽裝成一個賺錢的機器人,但在打開後,它會秘密導入13 個損壞的零件,這些零件會竊取並擾亂敏感資料。
KandyKorn 如何在加密貨幣社群中傳播?
Elastic Security Labs 的報告強調了威脅行為者採用的一種前所未見的技術,稱為“執行流劫持”,該技術使惡意軟體能夠在macOS 上保持持久性。
Lazarus Group 在加密貨幣產業的財務動機
KandyKorn 背後的北韓駭客組織Lazarus 主要專注於在加密貨幣領域賺錢。他們也做一些其他的事情,但他們的主要目標是經濟利益。 KandyKorn 的存在凸顯了他們為蘋果電腦創建棘手惡意軟體的能力。
最近,Todayq News 於2023 年10 月31 日報道了類似事件,該漏洞針對的是Unibot(一種用於在去中心化交易所Uniswap 上進行交易的流行Telegram 機器人)。區塊鏈分析公司Scopescan 發現了正在進行的駭客攻擊,並向Unibot 用戶發出了警報,這一消息後來得到了官方消息的證實。
相關文章:北韓拉撒路集團的「Kandykorn」惡意軟體攻擊了加密貨幣交易所
Unibot 已對此事負責,並宣布他們的新路由器遭遇了令牌批准漏洞。作為回應,他們暫時暫停了路由器以控制問題。此外,Unibot也承諾賠償所有因合約漏洞而遭受經濟損失的用戶。
這項消息表明,加密貨幣社群面臨著日益嚴峻的網路安全挑戰。像KandyKorn 這樣的高級惡意軟體凸顯了需要持續保持警惕並採取強有力的安全措施來保護加密貨幣世界中的數位資產和敏感資訊。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Chandan Gupta所有,未經許可,不得轉載
