Lazarus 集团在 2023 年留下了一系列加密货币黑客攻击痕迹，窃取了数百万美元。 到目前为止，他们的目标是 Atomic钱包、Stake.com、Alphapo、CoinEx 和 CoinsPaid。

自 6 月以来，他们已经窃取了近 2.4 亿美元的加密货币。 美国联邦调查局指控该组织是 Coinex 和 Stake 攻击的幕后黑手。

现在，Elastic Security Labs 发布了一个令人震惊的消息，揭露了一种由 Lazarus Group 称为“Kandykorn”的新恶意软件。 这种高级恶意软件的复杂性和执行方式让专家们感到困惑。

据 Elastic 称，攻击者冒充区块链工程师。 他们的目标是来自公共 Discord 服务器上未命名的加密货币交易所的其他工程师。

从 Filecoin (FIL) 和 Render (RNDR) 转向这种新兴加密的背后是什么？

比特币矿业公司向Tether借款5.75亿欧元

他们设计了一个有利润的套利机器人，可以利用不同交易所的加密货币之间的价格差异。 工程师们被说服下载这个“机器人”，它伪装成套利工具，包含“config.py”和“pricetable.py”等文件。

“Kandykorn”攻击链

Elastic Security Labs 深入研究了“Kandykorn”复杂的攻击链。 该恶意软件部署了精心策划的五阶段流程，以保持不被发现，展示了其强大的功能。 它以 Python 脚本“watcher.py”开始，启动与远程 Google Drive 帐户的连接，从而下载隐藏的有效负载。

“Kandykorn”恶意软件的发现凸显了网络威胁的不断演变以及加密货币领域对强大安全措施的迫切需求。 随着拉撒路集团不断发展和扩大其活动，加密货币社区必须保持警惕。

拉撒路集团是一个巨大的加密货币鲸鱼

最新报告显示，他们已通过非法手段成为TRON（TRX）的巨鲸。 据安全公司 PeckShield 称，该组织已收集了超过 1.37 亿个 TRX，相当于约 1163 万美元。 它占 TRON 总供应量的 0.154%。 他们的总市值为 75 亿美元，TRX 代币总供应量为 890 亿枚。