Eine neue Malware, die auf Apples macOS entdeckt wurde und mit der nordkoreanischen Hackergruppe Lazarus in Verbindung steht, hat Berichten zufolge Blockchain-Ingenieure einer Kryptowährungs-Austauschplattform ins Visier genommen.
Die macOS-Malware „KandyKorn“ ist eine heimliche Hintertür, die Datenabruf, Verzeichnislisten, Datei-Upload/-Download, sicheres Löschen, Prozessbeendigung und Befehlsausführung ermöglicht. nach einer Analyse von Elastic Security Labs.
Das obige Flussdiagramm erläutert die Schritte, die die Malware unternimmt, um die Computer der Benutzer zu infizieren und zu kapern. Zunächst verbreiteten die Angreifer Python-basierte Module über Discord-Kanäle, indem sie sich als Community-Mitglieder ausgaben.
Die Social-Engineering-Angriffe verleiten Community-Mitglieder dazu, ein bösartiges ZIP-Archiv namens „Cross-platform Bridges.zip“ herunterzuladen – eine Nachahmung eines Arbitrage-Bots, der zur automatisierten Gewinngenerierung entwickelt wurde. Allerdings importiert die Datei 13 bösartige Module, die zusammenarbeiten, um Informationen zu stehlen und zu manipulieren. Der Bericht lautete:
„Wir haben beobachtet, dass der Bedrohungsakteur eine Technik anwendet, die wir bisher nicht bei ihnen gesehen haben, um Persistenz auf macOS zu erreichen, die als Execution Flow Hijacking bekannt ist.“
Der Kryptowährungssektor bleibt ein primäres Ziel für Lazarus, wobei es in erster Linie um finanziellen Gewinn und nicht um Spionage geht, ihrem anderen Hauptgeschäftsschwerpunkt.
Die Existenz von KandyKorn unterstreicht, dass macOS gut in der Zielreichweite von Lazarus liegt, und zeigt die bemerkenswerte Fähigkeit der Bedrohungsgruppe, anspruchsvolle und unauffällige Malware zu entwickeln, die speziell auf Apple-Computer zugeschnitten ist.
Verwandt: Der Ausbeuter des Onyx-Protokolls beginnt damit, 2,1 Millionen US-Dollar an Beute von Tornado Cash abzuschöpfen
Ein aktueller Exploit auf Unibot, einem beliebten Telegram-Bot, der zum Abhören von Geschäften an der dezentralen Börse Uniswap verwendet wird, ließ den Preis des Tokens innerhalb einer Stunde um 40 % einbrechen.
.@TeamUnibot scheint ausgenutzt zu sein, der Ausbeuter überträgt Memecooins von #unibot Benutzer und tauscht sie gegen die $ETH im Augenblick.
Die aktuelle Exploit-Größe beträgt etwa 560.000 US-Dollar
Adresse des Ausbeuters:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) 31. Oktober 2023
Das Blockchain-Analyseunternehmen Scopescan warnte Unibot-Benutzer vor einem laufenden Hack, der später von einer offiziellen Quelle bestätigt wurde:
„Bei unserem neuen Router kam es zu einem Token-Genehmigungs-Exploit und wir haben unseren Router angehalten, um das Problem einzudämmen.“
Unibot verpflichtete sich, alle Benutzer zu entschädigen, die aufgrund des Vertrags-Exploits Geld verloren haben.
Zeitschrift: Slumdog-Milliardär 2: „Top 10 … bringt keine Befriedigung“, sagt Sandeep Nailwal von Polygon