11月3日消息，据Cointelegraph报道，在苹果macOS系统上发现的一种新的恶意软件“KandyKorn”与朝鲜黑客组织Lazarus有关，其目标是加密交易平台的区块链工程师。

根据Elastic Security Labs的分析，“KandyKorn”是一个隐形后门，能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。

最初，攻击者通过假冒社区成员通过Discord渠道传播基于Python的模块。社会工程攻击欺骗社区成员下载一个名为“Cross-platform Bridges.zip”的恶意ZIP存档，该文件模仿为自动盈利而设计的套利机器人。然而，该文件导入了13个恶意模块，这些模块一起工作来窃取和操纵信息。