Новое вредоносное ПО, обнаруженное в macOS Apple, связанное с северокорейской хакерской группой Lazarus, как сообщается, нацелено на инженеров блокчейна платформы обмена криптовалютой.Блокчейн24
Согласно анализу Elastic Security Labs, вредоносное ПО для macOS «KandyKorn» представляет собой скрытый бэкдор, способный извлекать данные, просматривать список каталогов, загружать/скачивать файлы, безопасно удалять, завершать процессы и выполнять команды.Блокчейн24
Атаки социальной инженерии побуждают членов сообщества загрузить вредоносный ZIP-архив под названием «Cross-platform Bridges.zip», имитирующий арбитражного бота, предназначенного для автоматического получения прибыли.Блокчейн24
Существование KandyKorn подчеркивает, что macOS находится в пределах досягаемости Lazarus, демонстрируя замечательную способность группы создавать сложные и незаметные вредоносные программы, специально предназначенные для компьютеров Apple.Блокчейн24