Северокорейские хакеры, скорее всего из группы Lazarus, атаковали пользователей криптовалюты macOS с помощью вредоносного ПО под названием «KANDYKORN», распространяемого на Discord. Они выдают себя за разработчиков блокчейнов и предлагают инструменты для криптоарбитража. Жертв заманивают загрузкой ZIP-архива под названием «Cross-platform Bridges zip», который содержит различные вредоносные модули, собирающие информацию, выполняющие вредоносные операции и выполняющие команды хакера.

▪️Telegram ▪️X

▪️Сообщество ▪️Источник