PANews 11月3日消息,根據Cointelegraph報道,在蘋果macOS系統上發現的一種新的惡意軟體「KandyKorn」與北韓駭客組織Lazarus有關,其目標是加密交易平台的區塊鏈工程師。
根據Elastic Security Labs的分析,「KandyKorn」是一個隱形後門,能夠進行資料檢索、目錄清單、檔案上傳/下載、安全刪除、進程終止和命令執行。
最初,攻擊者透過假冒社群成員透過Discord管道傳播基於Python的模組。社會工程攻擊欺騙社群成員下載一個名為「Cross-platform Bridges.zip」的惡意ZIP存檔,該檔案模仿為自動獲利而設計的套利機器人。然而,該檔案導入了13個惡意模組,這些模組一起工作來竊取和操縱資訊。