Gerdab.IR | گرداب

به گزارش گرداب، هکری لازاروس که آن را به کره شمالی منتسب می‌کنند، حملات جدیدی علیه شرکت‌های بلاکچین و رمزارز آغاز کرده است.

مهاجمان با استفاده از بدافزار کندی‌کورن (CandyCorn) بر روی مک‌او اس، خود را جز کاربران فعال در کریپتو جا می‌زنند و از پلتفرم‌هایی، چون دیسکورد و با استفاده از ماژول‌های پایتون بدافزار‌های خود را توزیع می‌کنند.

محققان شرکت Elastic Security با شناسایی این حملات و بررسی همپوشانی آن‌ها با حملات گذشته، آن‌ها را به لازاروس نسبت داده است.

قربانی با امید نصب یک ربات مجاز وکسب سود از تراکنش با رمزارز، اسکریپت آلوده را بارگذاری می‌کند.

این بدافزار پیشرفته است و در پس‌زمینه همچون یک شبح اجرا می‌شود، منتظر دستورات بعدی می‌ماند. از ارسال پاسخ‌ها اجتناب می‌کند تا حضور خود را در سیستم به حداقل برساند.