TokenPocket钱包官方APP下载|Apple macOS 恶意软件针对加密货币领域的区块链工程师

一种名为“KandyKorn”的新 Apple macOS 恶意软件被发现，它与臭名昭著的朝鲜黑客组织 Lazarus 有关。 该恶意软件专门针对在加密货币交易平台工作的区块链工程师而设计。

KandyKorn 恶意软件针对加密专业人士

KandyKorn 是一种隐蔽的恶意软件，可以执行各种操作，例如窃取数据、列出目录、传输文件、安全删除、停止进程和运行命令。 Elastic Security Labs 进行了彻底的分析，以了解该恶意软件如何进入用户的计算机。

KandyKorn 背后的攻击者最初通过 Discord 渠道分发基于 Python 的模块，冒充社区成员。 他们使用社会工程策略来欺骗社区成员下载名为“跨平台 Bridges.zip”的恶意 ZIP 存档。

来源：Elastic 安全实验室

该文件伪装成一个赚钱的机器人，但在打开后，它会秘密导入 13 个损坏的部件，这些部件会窃取并扰乱敏感数据。

KandyKorn 如何在加密货币社区中传播？

Elastic Security Labs 的报告强调了威胁行为者采用的一种前所未见的技术，称为“执行流劫持”，该技术使恶意软件能够在 macOS 上保持持久性。

Lazarus Group 在加密货币行业的财务动机

KandyKorn 背后的朝鲜黑客组织 Lazarus 主要专注于在加密货币领域赚钱。 他们也做一些其他的事情，但他们的主要目标是经济利益。 KandyKorn 的存在凸显了他们为苹果电脑创建棘手恶意软件的能力。

最近，Todayq News 于 2023 年 10 月 31 日报道了一起类似事件，该漏洞针对的是 Unibot（一种用于在去中心化交易所 Uniswap 上进行交易的流行 Telegram 机器人）。 区块链分析公司 Scopescan 发现了正在进行的黑客攻击，并向 Unibot 用户发出了警报，这一消息后来得到了官方消息来源的证实。

相关文章：朝鲜拉撒路集团的“Kandykorn”恶意软件袭击了加密货币交易所

Unibot 已对此事负责，并宣布他们的新路由器遭遇了令牌批准漏洞。 作为回应，他们暂时暂停了路由器以控制问题。 此外，Unibot还承诺赔偿所有因合约漏洞而遭受经济损失的用户。

这一消息表明，加密货币社区面临着日益严峻的网络安全挑战。 像 KandyKorn 这样的高级恶意软件凸显了需要持续保持警惕并采取强有力的安全措施来保护加密世界中的数字资产和敏感信息。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。