温馨提示:这篇文章已超过551天没有更新,请注意相关的内容是否还可用!
ChainiCatcher 消息,据 Cointelegraph 报道,在苹果 macOS 系统上发现一款与朝鲜黑客组织 Lazarus 有关的新型恶意软件“KandyKorn”,并以加密社区和工程师为目标。
根据 Elastic Security Labs 的分析,“KandyKorn”是一个隐形后门,能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。
最初,攻击者通过 Discord 频道冒充社区成员传播基于 Python 的模块。社交工程攻击诱使社区成员下载一个名为 "Cross-platform Bridges.zip "的恶意 ZIP 压缩包,该压缩包模仿了一个专为自动获利而设计的套利机器人。然而,该文件导入了 13 个恶意模块,这些模块协同工作以窃取和操纵信息。