این بدافزار جدید macOS ممکن است شما را به شدت دچار مشکل کند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
این بدافزار جدید macOS ممکن است شما را به شدت دچار مشکل کند

گروه لازاروس گروه هکر کره شمالی دوباره به آن بازگشته است و مهندسان بلاک چین را با استخراج داده های پیشرفته و تروجان هایی با قابلیت اجرای کد از راه دور هدف قرار داده است.

گزارشی از محققان Elastic Security یک حمله جدید را مشاهده کرد که از Discord سرچشمه گرفت و جامعه ارزهای دیجیتال را هدف قرار داد. با استقرار یک استراتژی ساده مهندسی اجتماعی، مهاجمان سعی می‌کنند قربانی را متقاعد کنند که فایلی به نام “Cross-platform Bridges.zip” را دانلود کند، زیرا فکر می‌کند این یک ربات آربیتراژ است.

ربات‌های آربیتراژ معمولاً کدهای قانونی هستند که به کاربران امکان می‌دهند رمزارز را در یک صرافی خودکار بخرند و آن را در صرافی دیگری بفروشند که قیمت آن کمی متفاوت است. تغییرات در قیمت‌ها ناچیز است، اما با اتوماسیون و مبلغ هنگفتی برای شروع، برخی افراد ادعا می‌کنند که ربات‌ها به خوبی کار می‌کنند. معمولاً ربات ها را می توان با ده ها هزار دلار خریداری کرد.

بازیگران تهدید تحت حمایت دولت

اما بدیهی است که قربانیان ربات را دریافت نخواهند کرد. در عوض، آنها بدافزار KandyKorn را دریافت می کنند که برای macOS ساخته شده است و قادر به انجام کارهای مختلفی از جمله جمع آوری اطلاعات سیستم، فهرست کردن محتویات دایرکتوری، دانلود و اجرای فایل ها در سیستم قربانی است. نقطه پایانیحذف فایل ها، کشتن فرآیندها، سرقت فایل ها و موارد دیگر.

محققان ادعا می کنند که این بدافزار توسط گروه بدنام Lazarus ساخته شده است و این ادعاها بر اساس همپوشانی کد و کمپین با نمونه های قبلی که به کره شمالی نسبت داده شده است، است.

لازاروس یک گروه شناخته شده است که روابط قوی با دولت کره شمالی دارد. گفته می‌شود که پشت برخی از بزرگ‌ترین سرقت‌های رمزارز در تاریخ، از جمله حمله به پل رونین بود که باعث شد پروتکل ۶۰۰ میلیون دلار کم شود. آژانس‌های اطلاعاتی غربی ادعا می‌کنند که پول‌های سرقت شده برای تامین مالی دولت کره شمالی و برنامه هسته‌ای آن استفاده می‌شود.

این گروه همچنین به دلیل اجرای طرح‌های شغلی جعلی، فریب دادن توسعه‌دهندگان به دانلود بدافزار در طول فرآیند «استخدام» مشهور است.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-new-macos-malware-could-leave-you-severely-short-changed

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *