애플 macOS 시스템에서 암호화 커뮤니티와 엔지니어를 겨냥한 악성 소프트웨어가 발견되었습니다
ChainiCatcher 메시지에 따르면, Cointelegraph는 애플 macOS 시스템에서 북한 해커 조직 Lazarus와 관련된 새로운 유형의 악성 소프트웨어 "KandyKorn"이 발견되었으며, 이는 암호화 커뮤니티와 엔지니어를 목표로 하고 있다고 보도했습니다.
Elastic Security Labs의 분석에 따르면, "KandyKorn"은 데이터 검색, 디렉토리 목록, 파일 업로드/다운로드, 안전 삭제, 프로세스 종료 및 명령 실행을 수행할 수 있는 은밀한 백도어입니다.
초기에는 공격자가 Discord 채널을 통해 커뮤니티 구성원으로 가장하여 Python 기반 모듈을 배포했습니다. 소셜 엔지니어링 공격은 커뮤니티 구성원이 "Cross-platform Bridges.zip"이라는 이름의 악성 ZIP 압축 파일을 다운로드하도록 유도했습니다. 이 압축 파일은 자동으로 수익을 창출하도록 설계된 차익 거래 로봇을 모방했습니다. 그러나 이 파일은 13개의 악성 모듈을 가져와 정보를 훔치고 조작하기 위해 협력합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
