慢雾CISO：朝鲜黑客组织正在使用KANDYKORN的macOS恶意软件攻击加密工程师

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，Lazarus BlueNoroff团队使用新的macOS恶意软件再次对加密货币行业发起新的攻击。近日Lazarus BlueNoroff利用合法的加密货币交易所，在swissborg[.]com域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客，之后该恶意软件将命令和控制 (C2) URL拆分为两个单独的字符串，然后将它们连接在一起，从而逃避基于静态的检测。 而后BlueNoroff以投资者或猎头的身份接触目标，声称有兴趣与他们合作或为他们提供一些有收益的东西。骗取信任后投放MacOS 木马。 请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。

8月3日消息，据慢雾首席信息安全官23pds发推称，慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC，Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。 macOSHVNC特性包括：隐藏操作，HVNC被设计为以隐身模式运行，使个人和中小企业难以检测到其系统上的存在，这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限；维持权限，HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制；数据盗窃，HVNC的主要目的是从个人、员工的计算机中窃取敏感信息，例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据；远程控制：HVNC允许网络犯罪分子远程控制计算机，使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标，但攻击者现在正在开发更多的macOS恶意软件，注意风险。

金色财经报道，CoinsPaid Media在社交媒体上称，朝鲜黑客组织Lazarus Group正在使用一种新型恶意软件，即一种名为 LightlessCan 的先前未记录的后门，作为虚假招聘骗局的一部分。ESET研究人员警告说，它比以前使用的BlindingCan更难检测。

金色财经报道，SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。

金色财经报道，近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。

金色财经报道，美国信息技术安全公司Sentinel One在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。