Gli hacker nordcoreani, probabilmente appartenenti al gruppo Lazarus, stanno prendendo di mira gli utenti di criptovalute macOS utilizzando un malware chiamato "KANDYKORN" distribuito su Discord. Si spacciano per sviluppatori di blockchain e offrono strumenti per l'arbitraggio delle criptovalute. Le vittime vengono indotte a scaricare un archivio ZIP denominato “Cross-platform Bridges zip”, che contiene vari moduli dannosi che raccolgono informazioni, eseguono operazioni dannose ed eseguono i comandi dell’hacker.

▪️Telegramma ▪️X

▪️Comunità ▪️Fonti