کمیته رکن چهارم – گزارشها حاکی از آن است که هکرهای گروه لازاروس بدافزاری برای سیستمعامل macOS طراحی کردهاند که هدفش سرقت رمزارز از کاربران است.
بدافزار جدید شناساییشده در سیستمعامل macOS مرتبط با گروه هکر کره شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره میبرد.
تجزیهوتحلیل Elastic Security Labs نشان میدهد بدافزار KandyKorn در سیستمعامل macOS در پشتی ایجاد میکند که قادر به بازیابی اطلاعات، فهرست کردن آنها، آپلود و دانلود فایل، حذف سیستمهای امنیتی و اجرای فرامین دیگر است.
فلوچارت زیر روش کار بدافزار KandyKorn را برای آلودهسازی و ربودن رایانههای کاربران توضیح میدهد. در این فرایند مهاجمان با جعل هویت اعضای انجمن، ماژولهای مبتنیبر پایتون را ازطریق کانالهای دیسکورد پخش میکنند.
حملههای مهندسی اجتماعی، اعضای جامعه را فریب میدهند تا فایل ZIP مخربی به نام Cross-platform Bridges.zip را دانلود کنند. این فایل خود را بهعنوان ربات آربیتراژ برای کسب سود خودکار معرفی میکند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی میکند که برای سرقت و دستکاری اطلاعات به یکدیگر کار میکنند.
وجود KandyKorn نشان داد مک بوک در محدودهی هدف Lazarus قرار دارد و توانایی قابل توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانههای اپل نشان میدهد.
منبع : افتانا
