Des hackers nord-coréens, très probablement du groupe Lazarus, ont ciblé les utilisateurs de crypto macOS à l’aide d’un malware appelé « KANDYKORN » distribué sur Discord. Ils se font passer pour des développeurs de blockchain et proposent des outils d’arbitrage cryptographique. Les victimes sont incitées à télécharger une archive ZIP appelée « Cross-platform Bridges zip », qui contient divers modules malveillants qui collectent des informations, effectuent des opérations malveillantes et suivent les commandes du pirate informatique.

▪️Télégramme ▪️X

▪️Communauté ▪️Source