Αυτό το νέο κακόβουλο λογισμικό macOS θα μπορούσε να σας αφήσει σε σοβαρές αλλαγές

By

Marizas Dimitris

On

Νοέ 6, 2023

Η βορειοκορεατική συλλογική πειρατεία Lazarus Group επιστρέφει ξανά σε αυτήν, στοχεύοντας μηχανικούς blockchain με προηγμένη εξαγωγή δεδομένων και trojans με δυνατότητα απομακρυσμένης εκτέλεσης κώδικα.

Μια αναφορά από τους ερευνητές της Elastic Security παρατήρησε μια νέα επίθεση που ξεκίνησε στο Discord και στόχευε την κοινότητα των κρυπτονομισμάτων. Αναπτύσσοντας μια απλή στρατηγική κοινωνικής μηχανικής, οι εισβολείς προσπαθούν να πείσουν το θύμα να κατεβάσει ένα αρχείο με το όνομα “Cross-platform Bridges.zip”, νομίζοντας ότι πρόκειται για ένα ρομπότ arbitrage.

Τα ρομπότ διαιτησίας είναι συνήθως νόμιμα κομμάτια κώδικα που επιτρέπουν στους χρήστες να αυτοματοποιούν την αγορά κρυπτογράφησης σε ένα ανταλλακτήριο και την πώλησή τους σε ένα άλλο, όπου η τιμή είναι ελαφρώς διαφορετική. Οι αλλαγές στις τιμές είναι ελάχιστες, αλλά με την αυτοματοποίηση και ένα τεράστιο ποσό για να ξεκινήσετε, μερικοί άνθρωποι ισχυρίζονται ότι τα bots λειτουργούν καλά. Συνήθως, τα bots μπορούν να αγοραστούν για δεκάδες χιλιάδες δολάρια.

Αλλά προφανώς, τα θύματα δεν θα έπαιρναν το bot. Αντίθετα, θα λάμβαναν το κακόβουλο λογισμικό KandyKorn, κατασκευασμένο για το macOS και ικανό για πολλά πράγματα, όπως συλλογή πληροφοριών συστήματος, καταχώριση περιεχομένων καταλόγου, λήψη και εκτέλεση αρχείων στο τελικό σημείο του θύματος, διαγραφή αρχείων, θανάτωση διαδικασιών, κλοπή αρχείων και περισσότερο.

Το κακόβουλο λογισμικό κατασκευάστηκε από τη διαβόητη ομάδα Lazarus, ισχυρίζονται οι ερευνητές, βασίζοντας αυτούς τους ισχυρισμούς σε επικαλύψεις κώδικα και εκστρατειών με προηγούμενες περιπτώσεις που αποδίδονταν στους Βορειοκορεάτες.

Ο Λάζαρος είναι μια γνωστή ομάδα, με ισχυρούς δεσμούς με την κυβέρνηση της Βόρειας Κορέας. Σύμφωνα με τους ισχυρισμούς, βρισκόταν πίσω από μερικές από τις μεγαλύτερες ληστείες κρυπτογράφησης στην ιστορία, συμπεριλαμβανομένης της επίθεσης στη γέφυρα Ronin, η οποία άφησε το πρωτόκολλο κοντά στα 600 εκατομμύρια δολάρια. Τα κλεμμένα χρήματα χρησιμοποιούνται για τη χρηματοδότηση της κυβέρνησης της Βόρειας Κορέας και του πυρηνικού της προγράμματος, ισχυρίζονται οι δυτικές υπηρεσίες πληροφοριών.

Αυτή η ομάδα είναι επίσης γνωστή για την εκτέλεση πλαστών σχημάτων εργασίας, εξαπατώντας τους προγραμματιστές να κατεβάσουν κακόβουλο λογισμικό κατά τη διαδικασία «προσλήψεων».

Μέσω

BleepingComputer

VIA:

TechRadar.com/