Malware: KandyKorn (MacOS)
【ニュース】 ◆New macOS 'KandyKorn' malware targets cryptocurrency engineers (BleepingComputer, 2023/11/02 15:22) [暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」] https://www.bleepingcomputer.com/news/security/new-macos-kandykorn…
Malware: KandyKorn (MacOS)
攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group
【訳】暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」 【図表】 ZIP 内の Python スクリプト (Elastic) Lazarusの攻撃チェーン図(Elastic社製) 永続化(Elastic)に使用されるファイル・リネーム・スキーム KandyKornのコマンド実行コード (El…
