from CoinTelegraph
Elastic Security Labsが10月31日に報じたところによると、悪名高いLazarus Groupが暗号通貨取引所を侵害しようと、「KANDYKORN」と呼ばれる新しい形態のマルウェアを採用した。
この攻撃は、Lazarusのメンバーがブロックチェーンエンジニアを装い、標的となった取引所のエンジニアにアービトラージボットを装ったプログラムをダウンロードするよう説得したことから始まった。プログラムが実行されると、ほとんどのマルウェア検出プログラムを回避する「SUGARLOADER」と呼ばれるファイルをダウンロードして実行した。
これにより、リモートサーバーに接続し、KANDYKORNをデバイスのメモリに直接ダウンロードし、さまざまな悪意のある活動を可能にした。Elastic社は、この攻撃が2023年4月に発生したと考えており、現在もこのプログラムが攻撃に使用されていることを示唆している。
*Disclamer:本キュレーションはCoinTelegraphからピックおよび自動生成されました。正確な内容や詳細を知りたい方はリンク先の元コンテンツをご覧ください。
Curated. ニュースレター