Malware para MacOS ataca a ingenieros de blockchain y les roba criptomonedas

Un grupo de hackers norcoreanos utiliza un engaño en Discord para distribuir una aplicación maliciosa que secuestra el flujo de ejecución de los ordenadores de Apple

Por: Anneth Marín  

04 de noviembre 2023 · 02:46 pm

El mundo de las criptomonedas no está exento de amenazas cibernéticas. Recientemente, se ha detectado una campaña maliciosa que utiliza un malware llamado KandyKorn para infectar los ordenadores de Apple de ingenieros de blockchain de una comunidad de criptomonedas y robarles sus divisas. El malware se distribuye mediante un engaño en un servidor público de Discord, donde se ofrece un supuesto bot de arbitraje de criptomonedas que en realidad es una aplicación maliciosa.

Según los investigadores de la empresa de seguridad SentinelOne, el malware está vinculado al grupo Lazarus, un colectivo de hackers norcoreanos que ha realizado varios ataques cibernéticos en el pasado, especialmente contra entidades financieras y de criptomonedas. El grupo Lazarus es conocido por utilizar técnicas sofisticadas y variadas para evadir la detección y lograr sus objetivos.

¿Cómo se ejecuta el malware KandyKorn?

El malware KandyKorn utiliza una técnica de secuestro de flujo de ejecución para lograr persistencia en MacOS y acceder a los datos del ordenador de las víctimas. Esta técnica consiste en modificar el código de una aplicación legítima para que ejecute el código malicioso cuando se inicia. De esta manera, el malware se oculta bajo la apariencia de una aplicación normal y evita ser detectado por los antivirus.

El malware se comunica con un servidor de comando y control (C&C) para recibir instrucciones y enviar información. Entre las acciones que puede realizar el malware se encuentran: capturar la pantalla, acceder al portapapeles, ejecutar comandos, descargar y subir archivos, y robar las claves privadas de las carteras de criptomonedas. El malware también puede autoeliminarse si recibe una orden del servidor C&C.

Los investigadores de SentinelOne advierten que el malware KandyKorn es una amenaza seria y que los usuarios de MacOS deben estar alertas ante posibles engaños en las redes sociales o en las plataformas de comunicación. Recomiendan verificar la autenticidad de las aplicaciones que se descargan y utilizar soluciones de seguridad que puedan detectar y bloquear este tipo de ataques.