Apple MacOS-Malware zielt auf die Krypto-Community und Ingenieure ab

In einer besorgniserregenden Entwicklung wurde kürzlich schädliche Software auf dem Apple macOS-Betriebssystem entdeckt, die angeblich mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Diese Malware scheint sich speziell auf Blockchain-Ingenieure zu konzentrieren, die bei einer Kryptowährungsaustauschplattform tätig sind. Die Bedrohung wirft erneut Fragen zur Sicherheit digitaler Vermögenswerte und den anhaltenden Herausforderungen der Cybersicherheit auf, mit denen die Kryptowährungsindustrie konfrontiert ist.

‘KandyKorn’-Malware

Die Malware mit dem Namen “KandyKorn”, die auf macOS entdeckt wurde, erweist sich als hinterhältige Hintertür mit vielseitigen Funktionen. Laut einer gründlichen Analyse von Elastic Security Labs kann diese schädliche Software Daten abrufen, Ordner anzeigen, Dateien hoch- und herunterladen, sicher löschen, laufende Prozesse beenden und Befehle ausführen.

Im obigen Diagramm werden die Verfahren beschrieben, die die Malware verfolgt, um die Computer der Benutzer zu infizieren und zu übernehmen. Anfangs verbreiteten die Angreifer Module, die auf Python basieren, über Discord-Kanäle, wobei sie sich als aktive Mitglieder der Gemeinschaft ausgaben.

Die Social Engineering-Angriffe zielen darauf ab, Mitglieder der Gemeinschaft dazu zu verleiten, ein betrügerisches ZIP-Archiv mit dem Namen “Cross-platform Bridges.zip” herunterzuladen. Dieses Archiv gibt sich als Arbitragebot aus, der darauf abzielt, automatisch Gewinne zu erzielen. Beim Öffnen der Datei werden jedoch ganze dreizehn schädliche Module importiert, die zusammenarbeiten, um Daten zu stehlen und zu manipulieren. Der Bericht stellte fest:

Auffällig war die Technik, die der Bedrohungsakteur verwendet hat, um Persistenz auf macOS zu erreichen, eine Methode, die zuvor nicht beobachtet wurde und als “executiestroomkaping” bekannt ist.

Der Angriff auf Unibot

Kürzlich wurde ein Angriff auf Unibot durchgeführt, einem weit verbreiteten Telegram-Bot, der zur Ausführung von Transaktionen auf der dezentralen Uniswap-Börse verwendet wird. Dies führte zu einem scharfen Rückgang des Tokenpreises um satte 40% innerhalb nur einer Stunde. Das Blockchain-Analyseunternehmen Scopescan informierte die Unibot-Nutzer über einen anhaltenden Angriff, der später von einer offiziellen Quelle bestätigt wurde:

Wir sahen uns mit einer Ausnutzung im Zusammenhang mit der Token-Zustimmung auf unserem neuen Router konfrontiert und haben daher vorübergehend unseren Router ausgesetzt, um das Problem anzugehen.

Unibot hat sich verpflichtet, alle Benutzer zu entschädigen, die finanzielle Verluste aufgrund dieses Vertragsbruchs erlitten haben.