【訳】
暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」
【図表】
ZIP 内の Python スクリプト (Elastic)
Lazarusの攻撃チェーン図(Elastic社製)
永続化(Elastic)に使用されるファイル・リネーム・スキーム
KandyKornのコマンド実行コード (Elastic)
出典: https://www.bleepingcomputer.com/news/security/new-macos-kandykorn-malware-targets-cryptocurrency-engineers/
【ニュース】
◆New macOS 'KandyKorn' malware targets cryptocurrency engineers (BleepingComputer, 2023/11/02 15:22)
[暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」]
https://www.bleepingcomputer.com/news/security/new-macos-kandykorn-malware-targets-cryptocurrency-engineers/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus