มัลแวร์ตัวใหม่ที่ถูกค้นพบใน macOS ของ Apple ซึ่งเชื่อมโยงกับกลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือ โดยมีรายงานว่ามีเป้าหมายไปที่วิศวกรบล็อคเชนของแพลตฟอร์มเว็บเทรดสกุลเงินดิจิทัล
มัลแวร์ macOS “KandyKorn” เป็นแบ็คดอร์ที่ซ่อนตัวซึ่งสามารถดึงข้อมูล , รายการไดเร็กทอรี , การอัพโหลด/ดาวน์โหลดไฟล์ , secure deletion , การยกเลิกกระบวนการและการดำเนินการคำสั่ง ตามการวิเคราะห์โดย Elastic Security Labs
การโจมตีจะหลอกให้ดาวน์โหลดไฟล์ ZIP ที่เป็นอันตรายชื่อ “Cross-platform Bridges.zip” โดยเลียนแบบเป็นบอทเก็งกำไรที่ออกแบบมาเพื่อการสร้างผลกำไรอัตโนมัติ อย่างไรก็ตาม ไฟล์ดังกล่าวมีโมดูลที่เป็นอันตราย 13 โมดูลซึ่งทำงานร่วมกันเพื่อขโมยและจัดการข้อมูล
การตรวจพบ KandyKorn เป็นการตอกย้ำว่า macOS กำลังตกเป้าหมายของ Lazarus และแสดงให้เห็นถึงความสามารถอันน่าทึ่งของกลุ่มแฮ็กเกอร์ Lazarus ในการสร้างมัลแวร์ที่ซับซ้อนซึ่งปรับแต่งมาสำหรับคอมพิวเตอร์ของ Apple
อ้างอิง : cointelegraph.com
ภาพ isp.page
