Lazarus使用新的KandyKorn macOS恶意软件攻击区块链工程师

据 Elastic 安全实验室11月5日报道，Lazarus组织正在使用新的KandyKorn macOS恶意软件来攻击区块链工程师。威胁行为者在该社区成员使用的公共 Discord 上冒充区块链工程社区成员。他们试图诱骗受害者下载并解压缩包含由套利机器人伪装的恶意 Python 代码的 ZIP 存档（Cross-Platform Bridges.zip）。