朝鲜黑客在macOS上推出新的恶意软件;加密货币行业面临日益严重的威胁
Summary:
朝鲜黑客组织Lazarus在苹果的macOS上发布了一个名为“KandyKorn”的隐蔽恶意软件,针对加密货币交易平台的区块链工程师。该恶意软件能够进行全面的数据操纵,通过 Discord 频道上基于 Python 的模块传播。网络安全专家强调了对 macOS 用户日益增长的威胁,这在专门为 Apple 系统设计的复杂恶意软件的开发中很明显。此外,最近涉及在 Tornado Cash 上耗尽 $2.1M 战利品的漏洞以及与流行的 Telegram 机器人 Unibot 的事件,进一步凸显了加密领域日益增长的网络安全威胁。
朝鲜黑客组织Lazarus在苹果的macOS上推出了一种新的恶意软件,针对加密货币交易平台的区块链工程师。这种狡猾的恶意软件名为“KandyKorn”,充当后门,允许数据提取、文件上传/下载、安全消除文件、终止进程和命令执行。Elastic 安全实验室的专家进行了分析。
要了解所涉及的过程,请考虑 Elastic 安全实验室提供的描绘恶意软件操作流程的图表。攻击者最初通过 Discord 渠道传播基于 Python 的模块,伪装成社区成员。
操纵元素涉及引诱社区成员下载名为“跨平台桥接.zip”的误导性ZIP文件,镜像为利润最大化的自动仲裁机器人。实际上,该文件由 13 个可操作的模块组成,这些模块协同工作以窃取和修改细节。分析报告指出,“威胁行为者部署了一种不熟悉但有效的技术,用于在 macOS 中持续突破,称为执行流劫持。
Lazarus继续将加密货币行业视为主要目标,他们的主要动机是财务优势,而不是间谍活动,这是另一个重大问题。KandyKorn 的存在凸显了 Lazarus 将 macOS 牢牢地放在他们的十字准线中,展示了该组织在开发专为 Apple 计算机设计的复杂而谨慎的恶意软件方面的值得称赞的诀窍。
最近的一起事件涉及一名攻击者开始使用 Tornado Cash 上的 Onyx 协议耗尽 $2.1M 的战利品。一个流行的Telegram机器人Unibot,用于识别去中心化交易所Uniswap上的交易机会,成为漏洞的受害者,该漏洞在一小时内使代币的价格下跌了40%。Unibot用户被区块链分析公司Scopescan警告了这次改组。官方消息人士最终证实了这次黑客攻击:“我们在新路由器中发现了一个令牌批准漏洞,并暂时停止了该服务以解决这个问题。Unibot发誓要赔偿所有因合同漏洞而遭受损失的用户。
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.