KandyKorn malware
Egy új, KandyKorn néven azonosított macOS malware-t észleltek az észak-koreai Lazarus APT-nek tulajdonított kampányban, amely egy kriptovaluta piac blokklánc-mérnökeit célozta meg. Az Elastic Security az alkalmazott technikákkal, hálózati infrastruktúrával, kódaláíró tanúsítványokkal és egyedi Lazarus észlelési szabályokkal kapcsolatos korábbi kampányokkal való átfedés alapján fedezte fel és tulajdonította a támadásokat a Lazarusnak.
A támadás, amely a Discordon indul, a célpontok elleni pszichológiai megtévesztéssel (social engineering) kezdődik, hogy rávegyék őket egy „Cross-platform Bridges.zip” nevű rosszindulatú ZIP fájl letöltésére. Az áldozatot félrevezetik, és azt hiszik, hogy egy legitim arbitrázsbotot töltenek le, amelyet a kriptovaluta-tranzakciókból származó automatizált nyereségszerzésre terveztek.