蘋果 macOS 系統上發現一款針對加密社區和工程師的惡意軟體

ChainiCatcher 消息，据 Cointelegraph 報導，在蘋果 macOS 系統上發現一款與朝鮮黑客組織 Lazarus 有關的新型惡意軟體"KandyKorn"，並以加密社區和工程師為目標。

根據 Elastic Security Labs 的分析，"KandyKorn"是一個隱形後門，能夠進行數據檢索、目錄列表、文件上傳/下載、安全刪除、進程終止和命令執行。

最初，攻擊者通過 Discord 頻道冒充社區成員傳播基於 Python 的模組。社交工程攻擊誘使社區成員下載一個名為 "Cross-platform Bridges.zip "的惡意 ZIP 壓縮包，該壓縮包模仿了一個專為自動獲利而設計的套利機器人。然而，該文件導入了 13 個惡意模組，這些模組協同工作以竊取和操縱信息。