Des hackers nord-coréens dévoilent un nouveau malware sur macOS ; Le secteur des crypto-monnaies fait face à des menaces croissantes
Summary:
Le groupe de piratage nord-coréen Lazarus a publié un logiciel malveillant furtif nommé « KandyKorn » sur macOS d’Apple, ciblant les ingénieurs blockchain d’une plate-forme d’échange de crypto-monnaies. Le malware, capable de manipuler des données complètes, se propage via des modules basés sur Python sur les canaux Discord. Les experts en cybersécurité ont souligné la menace croissante qui pèse sur les utilisateurs de macOS, comme en témoigne le développement de logiciels malveillants sophistiqués spécialement conçus pour les systèmes Apple. De plus, un exploit récent impliqué dans le drainage d’un butin de 2,1 millions de dollars sur Tornado Cash et un incident avec un bot Telegram populaire, Unibot, soulignent davantage les menaces croissantes de cybersécurité dans le secteur de la cryptographie.
Le groupe de piratage nord-coréen, Lazarus, a dévoilé un nouveau logiciel malveillant sur macOS d’Apple ciblant les ingénieurs blockchain d’une plate-forme d’échange de crypto-monnaies. Nommé « KandyKorn », ce malware astucieux sert de porte dérobée permettant l’extraction de données, le chargement/téléchargement de fichiers, l’élimination sécurisée de fichiers, l’arrêt des processus et l’exécution de commandes. Les spécialistes d’Elastic Security Labs ont mené l’analyse.
Pour comprendre le processus impliqué, examinez le diagramme fourni par Elastic Security Labs décrivant le flux d’opérations de logiciels malveillants. Les attaquants propagent d’abord les modules basés sur Python via les canaux Discord, se déguisant en membres de la communauté.
Un élément de manipulation consiste à inciter les membres de la communauté à télécharger un fichier ZIP trompeur intitulé « Cross-platform Bridges.zip », reflétant un bot arbitral automatisé conçu pour maximiser le profit. En réalité, ce fichier se compose de 13 modules maléfiques travaillant à l’unisson pour voler et modifier des détails. Le rapport d’analyse indique que « l’auteur de la menace a déployé une technique peu familière mais efficace pour une percée persistante dans macOS, appelée détournement de flux d’exécution ».
Lazarus continue de considérer le secteur des crypto-monnaies comme une cible de choix, leur principale motivation étant l’avantage financier plutôt que l’espionnage, une autre préoccupation importante. L’existence de KandyKorn met en évidence le fait que Lazarus a macOS dans sa ligne de mire, démontrant le talent louable du groupe pour développer des logiciels malveillants sophistiqués et discrets spécialement conçus pour les ordinateurs Apple.
Un incident récent a impliqué un exploiteur qui a commencé à drainer un butin de 2,1 millions de dollars en utilisant le protocole Onyx sur Tornado Cash. Un bot Telegram populaire, Unibot, utilisé pour identifier les opportunités de trading sur l’échange décentralisé Uniswap, a été victime d’un exploit qui a fait chuter le prix du jeton de 40 % en une heure. Les utilisateurs d’Unibot ont été avertis de la secousse par Scopescan, une société d’analyse de la blockchain. Le piratage a finalement été confirmé par une source officielle : « Nous avons découvert un exploit d’approbation de jeton dans notre nouveau routeur et avons arrêté temporairement le service pour résoudre le problème. » Unibot s’est engagé à rembourser tous les utilisateurs qui ont subi des pertes en raison de l’exploit contractuel.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.