Laut einem Bericht vom 31. Oktober nutzte die Lazarus Group eine neue Form von Malware, um einen Krypto-Austausch zu kompromittieren Elastisch (NYSE:) Security Labs.
Elastisch hat genannt die neue Malware „Kandykorn“ und das Ladeprogramm, das sie in den Speicher lädt, „Sugarload“, da die Ladedatei eine neuartige „.sld“-Erweiterung im Namen hat. Elastic nannte den Austausch, auf den es abzielte, nicht.