北朝鮮のLazarusグループがmacOSマルウェアツールキットを利用して暗号通貨およびフィンテック企業を攻撃

Odailyの報道によると、CertiKの監視データによれば、Lazarusグループは現在、金融技術および暗号通貨業界の幹部を対象に「Mach-O Man」という攻撃活動を展開している。この作戦はClickFixソーシャルエンジニアリング技術を利用し、偽のオンライン会議招待状を送信することで、被害者にMac端末で修復コマンドを貼り付けさせ、会社および財務システムへのアクセス権限を取得する。CertiKの研究者Natalie Newson氏によると、Lazarusグループは過去2週間でDriftとKelpDAOへの攻撃を通じて5億ドル以上を窃取した。Mach-O Manは、Lazarusグループ傘下のChollima部門が開発したモジュール式macOSマルウェアツールキットであり、使用後に自動的に削除されて検出を回避することができる。さらに、一部の攻撃者はすでにDeFiプロジェクトのドメインをハイジャックし、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行している。