おそらく Lazarus グループの北朝鮮ハッカーが、Discord 上で配布された「KANDYKORN」と呼ばれるマルウェアを使用して macOS 暗号通貨ユーザーをターゲットにしました。彼らはブロックチェーン開発者を装い、暗号通貨アービトラージのためのツールを提供しています。被害者は、「Cross-platform Bridges zip」と呼ばれる ZIP アーカイブをダウンロードするように誘導されます。このアーカイブには、情報を収集し、悪意のある操作を実行し、ハッカーのコマンドに従うさまざまな悪意のあるモジュールが含まれています。

▪️電報 ▪️X

▪️コミュニティ ▪️ソース