Hackers norte-coreanos revelam novo malware no macOS; Setor de criptomoedas enfrenta ameaças crescentes
Summary:
O grupo de hackers norte-coreano Lazarus lançou um malware furtivo chamado "KandyKorn" no macOS da Apple, visando engenheiros de blockchain de uma plataforma de troca de criptomoedas. O malware, capaz de manipulação abrangente de dados, é espalhado através de módulos baseados em Python nos canais do Discord. Especialistas em segurança cibernética destacaram a crescente ameaça aos usuários do macOS, evidente no desenvolvimento de malware sofisticado projetado especificamente para os sistemas da Apple. Além disso, um recente exploit envolvido na drenagem de US$ 2,1 milhões de saque no Tornado Cash e um incidente com um popular bot do Telegram, o Unibot, ressaltam ainda mais as crescentes ameaças de segurança cibernética no setor cripto.
O grupo de hackers norte-coreano, Lazarus, revelou um novo malware no macOS da Apple visando engenheiros de blockchain de uma plataforma de troca de criptomoedas. Chamado de "KandyKorn", esse malware astucioso serve como um backdoor permitindo a extração de dados, upload/download de arquivos, eliminação segura de arquivos, encerramento de processos e execução de comandos. Especialistas da Elastic Security Labs conduziram a análise.
Para entender o processo envolvido, considere o diagrama fornecido pelo Elastic Security Labs que retrata o fluxo de operação de malware. Os atacantes inicialmente propagam os módulos baseados em Python através dos canais do Discord, disfarçando-se de membros da comunidade.
Um elemento de manipulação envolve atrair membros da comunidade para baixar um arquivo ZIP enganoso intitulado 'Cross-platform Bridges.zip', espelhando um bot arbitrário automatizado feito para maximizar o lucro. Na realidade, este arquivo consiste em 13 módulos que trabalham em uníssono para roubar e modificar detalhes. O relatório de análise afirmou: "O agente de ameaças implantou uma técnica desconhecida, mas eficaz, para avanço persistente no macOS, denominado como sequestro de fluxo de execução".
Lazarus continua a considerar o setor de criptomoedas um alvo principal, com sua principal motivação sendo vantagem financeira em vez de espionagem, outra preocupação significativa. A existência de KandyKorn destaca que Lazarus tem o macOS firmemente na mira, demonstrando o talento louvável do grupo para desenvolver malwares sofisticados e discretos projetados especificamente para computadores da Apple.
Um incidente recente envolveu um explorador começando a drenar US$ 2,1 milhões de saque usando o Protocolo Onyx no Tornado Cash. Um popular bot do Telegram, o Unibot, usado para identificar oportunidades de negociação na exchange descentralizada Uniswap, foi vítima de uma exploração que derrubou o preço do token em 40% em uma hora. Os usuários do Unibot foram avisados sobre o shakedown pela Scopescan, uma empresa de análise de blockchain. O hack acabou sendo confirmado por uma fonte oficial: "Descobrimos uma exploração de aprovação de token em nosso novo roteador e interrompemos o serviço temporariamente para resolver o problema". A Unibot prometeu reembolsar todos os usuários que sofreram perdas devido à exploração contratual.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.