苹果 macOS 系统上发现一款针对加密社区和工程师的恶意软件
ChainiCatcher 消息,据 Cointelegraph 报道,在苹果 macOS 系统上发现一款与朝鲜黑客组织 Lazarus 有关的新型恶意软件“KandyKorn”,并以加密社区和工程师为目标。
根据 Elastic Security Labs 的分析,“KandyKorn”是一个隐形后门,能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。
最初,攻击者通过 Discord 频道冒充社区成员传播基于 Python 的模块。社交工程攻击诱使社区成员下载一个名为 "Cross-platform Bridges.zip "的恶意 ZIP 压缩包,该压缩包模仿了一个专为自动获利而设计的套利机器人。然而,该文件导入了 13 个恶意模块,这些模块协同工作以窃取和操纵信息。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。