يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
گزارش‌ها حاکی از آن است که هکرهای گروه لازاروس بدافزاری برای سیستم‌عامل macOS طراحی کرده‌اند که هدفش سرقت رمزارز از کاربران است.
منبع : Hackread
گزارش‌ها حاکی از آن است که هکرهای گروه لازاروس بدافزاری برای سیستم‌عامل macOS طراحی کرده‌اند که هدفش سرقت رمزارز از کاربران است.
 
به گزارش افتانا، بدافزار جدید شناسایی‌شده در سیستم‌عامل macOS مرتبط با گروه هکر کره شمالی Lazarus بوده است و از روش مهندسی اجتماعی برای هدف قراردادن رمزارز کاربران بهره می‌برد.
 
تجزیه‌وتحلیل Elastic Security Labs نشان می‌دهد بدافزار KandyKorn در سیستم‌عامل macOS در پشتی ایجاد می‌کند که قادر به بازیابی اطلاعات، فهرست کردن آن‌ها، آپلود و دانلود فایل، حذف سیستم‌های امنیتی و اجرای فرامین دیگر است.
 
فلوچارت زیر روش کار بدافزار KandyKorn را برای آلوده‌سازی و ربودن رایانه‌های کاربران توضیح می‌دهد. در این فرایند مهاجمان با جعل هویت اعضای انجمن، ماژول‌های مبتنی‌بر پایتون را ازطریق کانال‌های دیسکورد پخش می‌کنند.
 
 
 
حمله‌های مهندسی اجتماعی، اعضای جامعه را فریب می‌دهند تا فایل ZIP مخربی به نام Cross-platform Bridges.zip را دانلود کنند. این فایل خود را به‌عنوان ربات آربیتراژ برای کسب سود خودکار معرفی می‌کند. فایل مذکور ۱۳ ماژول مخرب را وارد سیستم قربانی می‌کند که برای سرقت و دستکاری اطلاعات به یکدیگر کار می‌کنند.
 
وجود KandyKorn نشان داد مک بوک در محدوده‌ی هدف Lazarus قرار دارد و توانایی قابل‌ توجه این گروه را در ایجاد بدافزار پیچیده و نامحسوس برای رایانه‌های اپل نشان می‌دهد.
کد مطلب : 21592
https://aftana.ir/vdcirwar.t1az32bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی