Nordkoreanische Hacker enthüllen neue Malware auf macOS; Der Kryptowährungssektor sieht sich zunehmenden Bedrohungen ausgesetzt
Summary:
Die nordkoreanische Hackergruppe Lazarus hat eine heimliche Malware namens "KandyKorn" auf Apples macOS veröffentlicht, die auf Blockchain-Ingenieure einer Kryptowährungsbörse abzielt. Die Malware, die in der Lage ist, umfassende Daten zu manipulieren, wird über Python-basierte Module auf Discord-Kanälen verbreitet. Cybersicherheitsexperten wiesen auf die wachsende Bedrohung für macOS-Nutzer hin, die sich in der Entwicklung ausgeklügelter Malware zeigt, die speziell für Apple-Systeme entwickelt wurde. Darüber hinaus unterstreichen ein kürzlicher Exploit, bei dem 2,1 Millionen US-Dollar Beute auf Tornado Cash gestohlen wurden, und ein Vorfall mit einem beliebten Telegram-Bot, Unibot, die zunehmenden Cybersicherheitsbedrohungen im Kryptosektor.
Die nordkoreanische Hackergruppe Lazarus hat eine neue Malware auf Apples macOS vorgestellt, die auf Blockchain-Ingenieure einer Kryptowährungsbörse abzielt. Diese raffinierte Malware mit dem Namen "KandyKorn" dient als Hintertür, die die Datenextraktion, das Hoch- und Herunterladen von Dateien, das sichere Löschen von Dateien, das Beenden von Prozessen und das Ausführen von Befehlen ermöglicht. Die Spezialisten von Elastic Security Labs führten die Analyse durch.
Um den Prozess zu verstehen, betrachten Sie das von Elastic Security Labs bereitgestellte Diagramm, das den Ablauf der Malware-Operation darstellt. Angreifer verbreiten die Python-basierten Module zunächst über Discord-Kanäle und tarnen sich als Community-Mitglieder.
Ein Element der Manipulation besteht darin, Community-Mitglieder dazu zu verleiten, eine irreführende ZIP-Datei mit dem Titel "Cross-platform Bridges.zip" herunterzuladen, die einen automatisierten Arbitrativ-Bot spiegelt, der zur Gewinnmaximierung entwickelt wurde. In Wirklichkeit besteht diese Datei aus 13 unheilvollen Modulen, die zusammenarbeiten, um Details zu stehlen und zu ändern. In dem Analysebericht heißt es: "Der Bedrohungsakteur setzte eine unbekannte, aber effektive Technik für einen dauerhaften Durchbruch in macOS ein, die als Execution Flow Hijacking bezeichnet wird."
Lazarus betrachtet den Kryptowährungssektor weiterhin als Hauptziel, wobei ihre Hauptmotivation eher der finanzielle Vorteil als die Spionage ist, ein weiteres wichtiges Problem. Die Existenz von KandyKorn unterstreicht, dass Lazarus macOS fest im Fadenkreuz hat, was das lobenswerte Händchen der Gruppe für die Entwicklung ausgeklügelter und diskreter Malware zeigt, die speziell für Apple-Computer entwickelt wurde.
Bei einem kürzlichen Vorfall begann ein Exploiter, Beute in Höhe von 2,1 Millionen US-Dollar mit dem Onyx-Protokoll auf Tornado Cash abzuschöpfen. Ein beliebter Telegram-Bot, Unibot, der zur Identifizierung von Handelsmöglichkeiten auf der dezentralen Börse Uniswap verwendet wird, wurde Opfer eines Exploits, der den Preis des Tokens innerhalb einer Stunde um 40 % in den Keller trieb. Unibot-Nutzer wurden von Scopescan, einem Blockchain-Analyseunternehmen, vor dem Shakedown gewarnt. Der Hack wurde schließlich von einer offiziellen Quelle bestätigt: "Wir haben einen Token-Approval-Exploit in unserem neuen Router entdeckt und den Dienst vorübergehend gestoppt, um das Problem zu beheben." Unibot versprach, alle Nutzer, die durch den vertraglichen Exploit Verluste erlitten haben, zu entschädigen.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.