6661
Nieuwe malware gericht op Apple’s MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs van een cryptocurrency-uitwisselingsplatform in het vizier genomen.
De MacOS-malware, genaamd “KandyKorn”, is een heimelijke achterdeur die in staat is tot het ophalen van gegevens, het weergeven van directory’s, het uploaden en downloaden van bestanden, veilig verwijderen, procesbeëindiging en het uitvoeren van commando’s, volgens een analyse door Elastic Security Labs.
De malware verspreidt aanvankelijk Python-gebaseerde modules via Discord-kanalen door zich voor te doen als leden van de community. De aanvallen via social engineering misleiden communityleden om een kwaadaardig ZIP-archief genaamd “Cross-platform Bridges.zip” te downloaden — wat een imitatie is van een arbitragebot ontworpen voor geautomatiseerde winstgeneratie. Echter, het bestand importeert 13 kwaadaardige modules die samenwerken om informatie te stelen en te manipuleren. Het rapport vermeldde:
“We hebben waargenomen dat de dreigingsactor een techniek gebruikt die we hen niet eerder hebben zien gebruiken om persistentie op MacOS te bereiken, bekend als uitvoeringsstroomkapen.”
De cryptocurrency-sector blijft een primair doelwit voor Lazarus, voornamelijk gemotiveerd door financieel gewin in plaats van spionage, hun andere hoofd operationele focus.
De aanwezigheid van KandyKorn benadrukt dat MacOS ruim binnen het doelbereik van Lazarus ligt, en toont de opmerkelijke vaardigheid van de dreigingsgroep aan om gesofisticeerde en onopvallende malware te ontwikkelen specifiek voor Apple-computers.
In gerelateerd nieuws begon de exploiter van Onyx Protocol met het overhevelen van een buit van 2,1 miljoen dollar via Tornado Cash na een recente exploitatie op Unibot, een populaire Telegram-bot die gebruikt wordt om transacties op de gedecentraliseerde beurs Uniswap op te snipen, wat resulteerde in een prijsdaling van de token met 40% binnen een uur.
.@TeamUnibot seems exploited, the exploiter transfers memecooins from #unibot users and is exchanging them for the $ETH right now.
— lmk.fun 🦜 (Prev. Scopescan) (@lmkfun) October 31, 2023
The current exploit size is ~$560K
Exploiter address:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
Blockchain-analysebedrijf Scopescan waarschuwde Unibot-gebruikers over een aan de gang zijnde hack, die later bevestigd werd door een officiële bron:
“We hebben een token-goedkeuringsexploitatie ervaren van onze nieuwe router en hebben onze router gepauzeerd om het probleem te bevatten.”
Unibot heeft zich geëngageerd om alle gebruikers die fondsen verloren hebben door de exploitatie van het contract te compenseren.
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
