Tin tặc Triều Tiên, rất có thể thuộc nhóm Lazarus, đã nhắm mục tiêu vào người dùng tiền điện tử macOS bằng cách sử dụng phần mềm độc hại có tên “KANDYKORN” được phân phối trên Discord. Họ đóng vai trò là nhà phát triển blockchain và cung cấp các công cụ để kinh doanh chênh lệch giá tiền điện tử. Nạn nhân bị dụ tải xuống một kho lưu trữ ZIP có tên "Cross-platform Bridges zip", chứa nhiều mô-đun độc hại khác nhau thu thập thông tin, thực hiện các hoạt động độc hại và làm theo lệnh của hacker.

▪️Telegram ▪️X

▪️Cộng đồng ▪️Nguồn