苹果 macOS 系统上发现一款针对加密社区和工程师的恶意软件

ChainiCatcher 消息，据 Cointelegraph 报道，在苹果 macOS 系统上发现一款与朝鲜黑客组织 Lazarus 有关的新型恶意软件“KandyKorn”，并以加密社区和工程师为目标。

根据 Elastic Security Labs 的分析，“KandyKorn”是一个隐形后门，能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。

最初，攻击者通过 Discord 频道冒充社区成员传播基于 Python 的模块。社交工程攻击诱使社区成员下载一个名为 "Cross-platform Bridges.zip "的恶意 ZIP 压缩包，该压缩包模仿了一个专为自动获利而设计的套利机器人。然而，该文件导入了 13 个恶意模块，这些模块协同工作以窃取和操纵信息。