Se encontró un nuevo malware que afecta a macOS de Apple dirigido a ingenieros de blockchain de una plataforma de intercambio de criptomonedas. El malware, denominado «KandyKorn», se atribuye al grupo de hackers norcoreano Lazarus.
Los atacantes se hacen pasar por miembros de la comunidad de criptomonedas en los canales de Discord para difundir los módulos basados en Python que desencadenan una cadena de infección KandyKorn de varias etapas, según informó Bleeping Laptop or computer.
La campaña tiene como objetivo acceder y robar datos de la computadora infectada y evita la detección secuestrando la aplicación Discord genuine luego de una serie de acciones de cambio de nombre binario.
Los atacantes se acercan a los miembros de la comunidad criptográfica en los canales de Discord utilizando ataques de ingeniería social para engañarlos para que descarguen un archivo ZIP malicioso llamado «Cross-system Bridges.zip».
(Para conocer las principales noticias tecnológicas del día, suscríbase a nuestro boletín tecnológico Today’s Cache)
Se engaña a las víctimas haciéndoles creer que están descargando un robotic de arbitraje legítimo diseñado para la generación automatizada de ganancias a partir de transacciones criptográficas. Sin embargo, el script Python importa módulos que descomprimen y ejecutan scripts, que luego establecen una conexión con el servidor de comando y handle para obtener y cargar la carga útil closing, KandyKorn, en la memoria del sistema, según el informe.
En la etapa ultimate, se utiliza un cargador, que se hace pasar por Discord y utiliza técnicas de firma de código binario de macOS vistas en campañas anteriores de Lazarus.
El malware fue detectado por primera vez por Elastic Stability y, basándose en superposiciones con campañas anteriores, se atribuye al grupo Lazarus.
La existencia del malware subraya que macOS se encuentra dentro del rango de objetivos del grupo. El grupo Lazarus apunta al sector de las criptomonedas principalmente para obtener ganancias financieras en lugar de espionaje, otra área en la que se centra el grupo.
Este es un artículo High quality disponible exclusivamente para nuestros suscriptores. Leer más de 250 artículos high quality de este tipo cada mes
Has agotado tu límite de artículos gratuitos. Por favor apoye el periodismo de calidad.
Has agotado tu límite de artículos gratuitos. Por favor apoye el periodismo de calidad.
Tu has leído datos.cm.vistas fuera de datos.cm.maxViews artículos gratuitos.
Este es tu último artículo gratuito.