Nuevo malware de macOS asociado a Lazarus amenaza ingenieros de blockchain

El malware KandyKorn es una puerta trasera sigilosa con una serie de capacidades, que van desde la recuperación de datos y la lista de directorios hasta la ejecución de comandos.

Un reciente descubrimiento ha puesto de manifiesto una nueva amenaza en el mundo de la ciberseguridad.

Un malware denominado “KandyKorn” ha sido descubierto en sistemas macOS de Apple, y se cree que está vinculado al grupo de piratería norcoreano Lazarus, reporta el medio Cointelegraph.

Tecnologías

¿Te ha pasado? Usuarios de iPhone reportan falla reciente que ahora puede ser solucionada con este truco

Este malware ha dirigido su atención hacia ingenieros de blockchain de una plataforma de intercambio de criptomonedas, lo que subraya la persistente amenaza que enfrenta el sector de las criptomonedas.

El malware KandyKorn es una puerta trasera sigilosa con una serie de capacidades, que van desde la recuperación de datos y la lista de directorios hasta la ejecución de comandos. Un análisis realizado por Elastic Security Labs revela su peligrosa versatilidad.

Te puede interesar: Larry Fink, de BlackRock, dice que las criptomonedas son una alternativa al oro

¿Cómo comienza el ataque de KandyKorn?

El ataque comienza con tácticas de ingeniería social, donde los atacantes se hacen pasar por miembros de la comunidad y distribuyen módulos basados en Python a través de canales de Discord.

Estos módulos son presentados como un archivo ZIP malicioso llamado “Cross-platform Bridges.zip”, que simula ser un bot de arbitraje diseñado para generar ganancias automatizadas. Sin embargo, en realidad, este archivo importa 13 módulos maliciosos que trabajan juntos para robar y manipular información.

Lo que hace que KandyKorn sea especialmente preocupante es su capacidad para operar en macOS, lo que demuestra la habilidad de Lazarus para crear malware sofisticado y aparentemente inofensivo adaptado a las computadoras de Apple. Esto destaca la necesidad de una ciberseguridad sólida y actualizada para los usuarios de macOS.

Tecnologías

¿Te ha pasado? Usuarios de iPhone reportan falla reciente que ahora puede ser solucionada con este truco

El grupo Lazarus se ha destacado por su enfoque en el sector de las criptomonedas, siendo su principal motivación las ganancias financieras en lugar del espionaje. Este nuevo descubrimiento reitera que las criptomonedas siguen siendo un objetivo principal para ellos.