Severokorejští hackeři, pravděpodobně ze skupiny Lazarus, se zaměřili na uživatele kryptoměn macOS pomocí malwaru zvaného „KANDYKORN“ distribuovaného na Discordu. Vystupují jako vývojáři blockchainu a nabízejí nástroje pro krypto arbitráž. Oběti jsou nalákány ke stažení archivu ZIP s názvem „Zip mezi platformami Bridges“, který obsahuje různé škodlivé moduly, které shromažďují informace, provádějí škodlivé operace a řídí se hackerovými příkazy.

▪️Telegram ▪️X

▪️Komunita ▪️Zdroj