MacOS恶意软件KandyKorn瞄准加密货币所有者

MacOS病毒KandyKorn针对加密货币所有者

最近发现了一种名为KandyKorn的新的MacOS恶意软件，与臭名昭著的拉萨勒斯集团有关。这种恶意软件是由弹性安全实验室发现的。

根据区块链安全公司发布的一份官方报告，KandyKorn依靠社交工程策略，骗取受害者安装一个名为“Cross-platform Bridges.zip”的恶意ZIP文件。

从外部看，这个ZIP文件看起来是一个套利人工智能（AI）机器人，旨在帮助用户自动产生收益。

然而，在内部，这个恶意文件会下载13个基于Python的模块，这些模块相互合作，非法地提取用户数据和信息。

• 佩佩币要归零吗？佩佩币价格暴跌18%，奇怪的新模因币突破100万美元资金里程碑
• 埃隆·马斯克警告人工智能可能使工作变得过时
• 芝力滋（Chiliz）与25个合作伙伴宣布推出SportFi生态系统

弹性安全实验室指出，这种病毒的高效性在于它的潜行行为，用户通常对背后发生的事件毫不知情。

这种恶意软件可以访问受影响计算机的目录列表，自动上传和下载文件，删除、终止处理和执行命令。

为了实现这一点，黑客通过Discord频道分享这种恶意软件，自称社区的管理员。这种做法建立了信任，导致用户下载恶意ZIP文件，从而感染并控制了他们的笔记本电脑。

The DPRK was so excited about Halloween, they got a head start on passing out candy. Check out REF7001, AKA KANDYKORN – a malware distributed in cryptocurrency servers on Discord: https://t.co/ZJ1r92Yhvf#malware #threatdiscovery #cryptocurrency #discord #ElasticSecurityLabs

— Elastic Security Labs (@elasticseclabs) October 31, 2023

弹性安全实验室团队对KandyKorn恶意软件对Mac和iOS设备可能产生的影响表示关注，并指出它采用的技术非常不寻常。

这种技术使得恶意软件能够通过一种称为执行流劫持的过程持续轰炸目标设备。

据弹性安全实验室的报告称，KandyKorn现在是拉萨勒斯集团的首选恶意软件。

这个与朝鲜民主主义人民共和国（DPKR）有关的匿名黑客组织近几年对加密领域产生了极大的兴趣。

到目前为止，拉萨勒斯集团已经从这个新兴行业窃取了超过十亿美元，并依靠加密货币混合平台收获了非法利益。

KandyKorn的盛行进一步凸显了这些黑客组织现在所依赖的高级工具的水平日益增长，用以窃取投资者的数字资金。

然而，KandyKorn并不是庞大的病毒生态系统中的唯一角色。一些天前，受欢迎的Telegram机器人Unibot也遭到了超过56万美元的利用。

.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.

The current exploit size is ~$560K

Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892

— Scopescan (@0xScopescan) October 31, 2023

根据X（前称Twitter）上Scopescan的一条推文，这个利用者为Unibot用户交易了常规模因币，换取了Ether代币。

国家支持的黑客恐怖主义

近几个月来，全球关注重点集中在加密货币领域。主要关注的问题是某些组织如何利用先进的工具进行无伴随监测的非法资金流动。

尽管在这个领域有各种各样的黑客组织活动，但拉萨勒斯集团作为支持国家的最重要的网络威胁集团之一而臭名昭著。

然而，他们的活动并不仅限于加密货币领域，最近他们将目光转向了软件公司。

At #TheSAS2023, our experts unveiled a sophisticated APT campaign by the #Lazarus group.

This campaign targets organizations worldwide through legitimate software designed to encrypt web communications using digital certificates.

Read our full report ⇒ https://t.co/zQ9okvUxyc pic.twitter.com/QtxkZprj7b

— Kaspersky (@kaspersky) October 27, 2023

卡巴斯基团队最近披露了拉萨勒斯集团的一系列网络攻击。根据报告，这个网络威胁集团制作了合法的软件，利用组织的计算机网络数字签名加密网络通信。

这使他们能够检索数据，突破防火墙，并上传或下载所需的文件和系统。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!