朝鮮Lazarus集團利用macOS惡意軟體工具包攻擊加密貨幣及金融科技公司

據 CertiK 監測，Lazarus 集團正在針對金融科技及加密貨幣行業高管開展名為 Mach-O Man 的攻擊行動。該操作利用 ClickFix 社交工程技術，通過傳送虛假線上會議邀請，誘導受害者在 Mac 終端貼上修復指令，從而獲取公司及財務系統訪問許可權。 CertiK 研究員 Natalie Newson 表示，Lazarus Group 過去兩週通過 Drift 和 KelpDAO 攻擊已竊取超 5 億美元。Mach-O Man 是由 Lazarus Group 下屬 Chollima 部門開發的模組化 macOS 惡意軟體工具包，能夠在使用後自動刪除以規避檢測。 此外，已有攻擊者通過劫持 DeFi 專案域名並替換為虛假 Cloudflare 訊息的方式實施該攻擊。 [Odaily星球日報]