Вредоносное ПО для Apple MacOS нацелено на криптосообщество и инженеров
Атаки социальной инженерии вынуждают членов сообщества загрузить вредоносный ZIP-архив под названием «Cross-platform Bridges.zip», имитирующий арбитражного бота, предназначенного для автоматического получения прибыли.
Новое вредоносное ПО, обнаруженное в macOS Apple, связанное с северокорейской хакерской группой Lazarus, как сообщается, нацелено на инженеров блокчейна платформы обмена криптовалютой.
Согласно анализу Elastic Security Labs, вредоносное ПО для macOS «KandyKorn» представляет собой скрытый бэкдор, способный извлекать данные, просматривать список каталогов, загружать/скачивать файлы, безопасно удалять, завершать процессы и выполнять команды.
На приведенной выше блок-схеме поясняются действия, предпринимаемые вредоносным ПО для заражения и захвата компьютеров пользователей. Первоначально злоумышленники распространяли модули на основе Python через каналы Discord, выдавая себя за членов сообщества.
Атаки социальной инженерии вынуждают членов сообщества загрузить вредоносный ZIP-архив под названием «Cross-platform Bridges.zip», имитирующий арбитражного бота, предназначенного для автоматического получения прибыли. Однако файл импортирует 13 вредоносных модулей, которые вместе крадут информацию и манипулируют ею. В отчете говорилось:
«Мы наблюдали, как злоумышленник применил технику, которую мы ранее не видели, для достижения персистентности в macOS, известную как перехват потока выполнения».
Криптовалютный сектор остается основной целью для Lazarus, в первую очередь мотивированной финансовой выгодой, а не шпионажем, другим основным направлением их деятельности.
Существование KandyKorn подчеркивает, что macOS находится в пределах досягаемости Lazarus, демонстрируя замечательную способность группы угроз создавать сложные и незаметные вредоносные программы, специально предназначенные для компьютеров Apple.
Недавний эксплойт Unibot, популярного бота Telegram, используемого для перехвата сделок на децентрализованной бирже Uniswap, обрушил цену токена на 40% за один час.
.@TeamUnibot кажется эксплуатируемым, эксплойтер передает мемкоины от пользователей #unibot и прямо сейчас обменивает их на $ETH. Текущий размер эксплойта составляет ~$560KАдрес эксплойтера: — Scopescan ( . ) (@0xScopescan ) 31 октября 2023 г.
Аналитическая компания Blockchain Scopescan предупредила пользователей Unibot о продолжающемся взломе, который позже был подтвержден официальным источником:
«Мы столкнулись с эксплойтом утверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы устранить проблему».
Unibot обязался компенсировать всем пользователям, потерявшим средства из-за эксплойта контракта.
Смотрите также
- TIA ПРОГНОЗ. TIA криптовалюта
- MEME ПРОГНОЗ. MEME криптовалюта
- Токен Bitcoin Ordinals ORDI превысил рыночную капитализацию в 1 миллиард долларов после ежемесячного прироста в 850%
- Первое окно SEC для одобрения всех 12 спотовых биткойн-ETF начинается сегодня
- PEPE ПРОГНОЗ. PEPE криптовалюта
- Биткойн на Луну! Топ-5 прогнозов цен на BTC на 2024 год и последующий период
- Вот что произошло сегодня с криптовалютой
- БИТКОИН К РУБЛЮ ПРОГНОЗ. BTC криптовалюта
- Распространение токенов Starknet еще не завершено, несмотря на слухи по поводу скриншотов портала
- YFI ПРОГНОЗ. YFI криптовалюта