2023-11-03 18:57:35
MADRID, 3 novembre (Portaltic/EP) –
Et campagne malveillante lié au groupe Lazarus utilise le « malware » appelé KandyKorn pour infecter le Ordinateurs Apple d’ingénieurs blockchain d’une communauté de crypto-monnaie et volent leurs devises.
KandyKorn est un nouveau « malware » pour MacOS découvert par Elastic Security Labs et distribué dans le cadre d’une campagne ciblée. contre les ingénieurs « blockchain »qui, grâce à l’ingénierie sociale sur un serveur Discord public, sont amenés à télécharger un Un prétendu « bot » d’arbitrage de crypto-monnaieavec la promesse d’avantages économiques.
Au lieu dudit « bot », ce que ces ingénieurs finissent par télécharger est une application python qui est distribuée sous forme de fichier .zip, et après avoir exécuté et connecté à un serveur de commande et de contrôle, installer une charge utile oui Créez une application qui prétend être Discord.
Cette application est l’œuvre de HLOADER, qui a été identifiée par une technique de signature de code binaire macOS déjà vue dans l’activité du Grupo Lazarus, comme le souligne la société de cybersécurité. Elastic Security Labs souligne cependant le détournement du flux d’exécution, une nouveauté dans ce groupe pour parvenir à la persistance sous MacOS.
Concernant la charge utile, cela fait référence à KandyKorn et cela se produit dans la dernière étape de cette chaîne d’exécution. Avec ce « malware », Lazarus parvient à accéder et extraire des données de l’ordinateur de leurs victimes dans le but de voler de la crypto-monnaie.
#malware #MacOS #ciblant #les #ingénieurs #blockchain #pour #vol #cryptomonnaie #détecté
1699067191
