TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: KandyKorn (MacOS)

KandyKorn (まとめ)

【ニュース】 ◆New macOS 'KandyKorn' malware targets cryptocurrency engineers (BleepingComputer, 2023/11/02 15:22) [暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」] https://www.bleepingcomputer.com/news/security/new-macos-kandykorn…

New macOS 'KandyKorn' malware targets cryptocurrency engineers

【訳】暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」 【図表】 ZIP 内の Python スクリプト (Elastic) Lazarusの攻撃チェーン図(Elastic社製) 永続化(Elastic)に使用されるファイル・リネーム・スキーム KandyKornのコマンド実行コード (El…