Hackers norcoreanos revelan nuevo malware en macOS; El sector de las criptomonedas se enfrenta a crecientes amenazas
Summary:
El grupo de hackers norcoreano Lazarus ha lanzado un malware sigiloso llamado "KandyKorn" en macOS de Apple, dirigido a los ingenieros de blockchain de una plataforma de intercambio de criptomonedas. El malware, capaz de manipular datos de forma exhaustiva, se propaga a través de módulos basados en Python en los canales de Discord. Los expertos en ciberseguridad destacaron la creciente amenaza para los usuarios de macOS, evidente en el desarrollo de malware sofisticado diseñado específicamente para los sistemas de Apple. Además, un reciente exploit relacionado con el drenaje de un botín de USD 2.1 millones en Tornado Cash y un incidente con un popular bot de Telegram, Unibot, subrayan aún más las crecientes amenazas de ciberseguridad en el sector de las criptomonedas.
El grupo de hackers norcoreano, Lazarus, ha presentado un nuevo malware en macOS de Apple dirigido a los ingenieros de blockchain de una plataforma de intercambio de criptomonedas. Llamado "KandyKorn", este astuto malware sirve como una puerta trasera que permite la extracción de datos, la carga/descarga de archivos, la eliminación segura de archivos, la terminación de procesos y la ejecución de comandos. Los especialistas de Elastic Security Labs realizaron el análisis.
Para comprender el proceso involucrado, considere el diagrama proporcionado por Elastic Security Labs que muestra el flujo de operaciones de malware. Inicialmente, los atacantes propagan los módulos basados en Python a través de los canales de Discord, disfrazándose de miembros de la comunidad.
Un elemento de manipulación consiste en atraer a los miembros de la comunidad para que descarguen un archivo ZIP engañoso titulado 'Cross-platform Bridges.zip', que refleja un bot arbitral automatizado creado para maximizar las ganancias. En realidad, este archivo consta de 13 módulos funestos que trabajan al unísono para robar y modificar detalles. El informe de análisis declaró: "El actor de amenazas implementó una técnica desconocida pero efectiva para el avance persistente en macOS, denominada secuestro de flujo de ejecución".
Lazarus sigue considerando el sector de las criptomonedas como un objetivo principal, y su principal motivación es la ventaja financiera en lugar del espionaje, otra preocupación importante. La existencia de KandyKorn pone de manifiesto que Lazarus tiene a macOS firmemente en el punto de mira, lo que demuestra la encomiable habilidad del grupo para desarrollar malware sofisticado y discreto diseñado específicamente para los ordenadores Apple.
Un incidente reciente involucró a un explotador que comenzó a drenar un botín de $ 2.1 millones utilizando el protocolo Onyx en Tornado Cash. Un popular bot de Telegram, Unibot, utilizado para identificar oportunidades comerciales en el exchange descentralizado Uniswap, fue víctima de un exploit que hundió el precio del token en un 40% en una hora. Los usuarios de Unibot fueron advertidos sobre la extorsión por Scopescan, una empresa de análisis de blockchain. El hackeo fue finalmente confirmado por una fuente oficial: "Descubrimos un exploit de aprobación de tokens en nuestro nuevo router y hemos detenido el servicio temporalmente para solucionar el problema". Unibot se comprometió a reembolsar a todos los usuarios que sufrieron pérdidas debido al exploit contractual.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.