11月3日消息,据Cointelegraph报道,在苹果macOS系统上发现的一种新的恶意软件“KandyKorn”与朝鲜黑客组织Lazarus有关,其目标是加密交易平台的区块链工程师。
根据Elastic Security Labs的分析,“KandyKorn”是一个隐形后门,能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。
最初,攻击者通过假冒社区成员通过Discord渠道传播基于Python的模块。社会工程攻击欺骗社区成员下载一个名为“Cross-platform Bridges.zip”的恶意ZIP存档,该文件模仿为自动盈利而设计的套利机器人。然而,该文件导入了13个恶意模块,这些模块一起工作来窃取和操纵信息。