TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: KandyKorn (MacOS) > New macOS 'KandyKorn' malware targets cryptocurrency engineers

New macOS 'KandyKorn' malware targets cryptocurrency engineers

Malware: KandyKorn (MacOS) 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【訳】

暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」


【図表】


ZIP 内の Python スクリプト (Elastic)

Lazarusの攻撃チェーン図(Elastic社製)

永続化(Elastic)に使用されるファイル・リネーム・スキーム

KandyKornのコマンド実行コード (Elastic)
出典: https://www.bleepingcomputer.com/news/security/new-macos-kandykorn-malware-targets-cryptocurrency-engineers/


【ニュース】

◆New macOS 'KandyKorn' malware targets cryptocurrency engineers (BleepingComputer, 2023/11/02 15:22)
[暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」]
https://www.bleepingcomputer.com/news/security/new-macos-kandykorn-malware-targets-cryptocurrency-engineers/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023