Gli hacker nordcoreani svelano un nuovo malware su macOS; Il settore delle criptovalute affronta minacce crescenti
Summary:
Il gruppo di hacker nordcoreani Lazarus ha rilasciato un malware furtivo chiamato "KandyKorn" su macOS di Apple, prendendo di mira gli ingegneri blockchain di una piattaforma di scambio di criptovalute. Il malware, in grado di manipolare completamente i dati, viene diffuso attraverso moduli basati su Python sui canali Discord. Gli esperti di sicurezza informatica hanno evidenziato la crescente minaccia per gli utenti macOS, evidente nello sviluppo di malware sofisticati progettati specificamente per i sistemi Apple. Inoltre, un recente exploit coinvolto nel prosciugamento di 2,1 milioni di dollari di bottino su Tornado Cash e un incidente con un popolare bot di Telegram, Unibot, sottolineano ulteriormente le crescenti minacce alla sicurezza informatica nel settore delle criptovalute.
Il gruppo di hacker nordcoreani, Lazarus, ha svelato un nuovo malware su macOS di Apple che prende di mira gli ingegneri blockchain di una piattaforma di scambio di criptovalute. Denominato "KandyKorn", questo astuto malware funge da backdoor che consente l'estrazione dei dati, il caricamento/download di file, l'eliminazione sicura dei file, la terminazione dei processi e l'esecuzione di comandi. L'analisi è stata condotta dagli specialisti di Elastic Security Labs.
Per comprendere il processo coinvolto, si consideri il diagramma fornito da Elastic Security Labs che illustra il flusso operativo del malware. Gli aggressori inizialmente propagano i moduli basati su Python attraverso i canali Discord, travestendosi da membri della comunità.
Un elemento di manipolazione consiste nell'attirare i membri della comunità a scaricare un file ZIP fuorviante intitolato "Cross-platform Bridges.zip", rispecchiando un bot arbitrale automatizzato creato per massimizzare il profitto. In realtà, questo file è composto da 13 moduli funesti che lavorano all'unisono per rubare e modificare i dettagli. Il rapporto di analisi affermava: "L'attore della minaccia ha implementato una tecnica sconosciuta ma efficace per una svolta persistente in macOS, definita dirottamento del flusso di esecuzione".
Lazarus continua a considerare il settore delle criptovalute un obiettivo primario, con la motivazione principale che è il vantaggio finanziario piuttosto che lo spionaggio, un'altra preoccupazione significativa. L'esistenza di KandyKorn evidenzia che Lazarus ha macOS saldamente nel mirino, dimostrando l'encomiabile abilità del gruppo nello sviluppo di malware sofisticati e discreti progettati specificamente per i computer Apple.
Un recente incidente ha coinvolto uno sfruttatore che ha iniziato a drenare $ 2,1 milioni di bottino utilizzando il protocollo Onyx su Tornado Cash. Un popolare bot di Telegram, Unibot, utilizzato per identificare opportunità di scambio sull'exchange decentralizzato Uniswap, è caduto vittima di un exploit che ha fatto crollare il prezzo del token del 40% nel giro di un'ora. Gli utenti di Unibot sono stati avvertiti dello shakedown da Scopescan, una società di analisi blockchain. L'hack è stato infine confermato da una fonte ufficiale: "Abbiamo scoperto un exploit di approvazione del token nel nostro nuovo router e abbiamo interrotto temporaneamente il servizio per risolvere il problema". Unibot si è impegnata a rimborsare tutti gli utenti che hanno subito perdite a causa dell'exploit contrattuale.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.