دندان تیز کردن هکرها برای سرقت رمزارز

کمیته رکن چهارم – گزارش‌ها حاکی از آن است که هکرهای گروه لازاروس بدافزاری برای سیستم‌عامل macOS طراحی کرده‌اند که هدفش سرقت رمزارز از کاربران است.

بدافزار جدید شناسایی‌شده در سیستم‌عامل macOS مرتبط با گروه هکر کره شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره می‌برد.

تجزیه‌وتحلیل Elastic Security Labs نشان می‌دهد بدافزار KandyKorn در سیستم‌عامل macOS در پشتی ایجاد می‌کند که قادر به بازیابی اطلاعات، فهرست کردن آن‌ها، آپلود و دانلود فایل، حذف سیستم‌های امنیتی و اجرای فرامین دیگر است.

فلوچارت زیر روش کار بدافزار KandyKorn را برای آلوده‌سازی و ربودن رایانه‌های کاربران توضیح می‌دهد. در این فرایند مهاجمان با جعل هویت اعضای انجمن، ماژول‌های مبتنی‌بر پایتون را ازطریق کانال‌های دیسکورد پخش می‌کنند.

حمله‌های مهندسی اجتماعی، اعضای جامعه را فریب می‌دهند تا فایل ZIP مخربی به نام Cross-platform Bridges.zip را دانلود کنند. این فایل خود را به‌عنوان ربات آربیتراژ برای کسب سود خودکار معرفی می‌کند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی می‌کند که برای سرقت و دستکاری اطلاعات به یکدیگر کار می‌کنند.

وجود KandyKorn نشان داد مک بوک در محدوده‌ی هدف Lazarus قرار دارد و توانایی قابل‌ توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانه‌های اپل نشان می‌دهد.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.