กลุ่ม Lazarus ของเกาหลีเหนือใช้ชุดเครื่องมือมัลแวร์ macOS โจมตีบริษัทคริปโตเคอร์เรนซีและฟินเทค

ตามการตรวจสอบของ CertiK กลุ่ม Lazarus กำลังดำเนินการโจมตีที่ชื่อว่า Mach-O Man โดยมุ่งเป้าไปที่ผู้บริหารในอุตสาหกรรมฟินเทคและคริปโตเคอร์เรนซี การดำเนินการนี้ใช้เทคนิคทางวิศวกรรมสังคม ClickFix โดยส่งคำเชิญประชุมออนไลน์ปลอมเพื่อหลอกให้เหยื่อวางคำสั่งซ่อมแซมในเทอร์มินัล Mac เพื่อให้ได้สิทธิ์การเข้าถึงระบบบริษัทและระบบการเงิน Natalie Newson นักวิจัยของ CertiK กล่าวว่าในช่วงสองสัปดาห์ที่ผ่านมา กลุ่ม Lazarus ได้ขโมยเงินไปแล้วกว่า 500 ล้านดอลลาร์ผ่านการโจมตี Drift และ KelpDAO Mach-O Man เป็นชุดเครื่องมือมัลแวร์ macOS แบบโมดูลาร์ที่พัฒนาโดยแผนก Chollima ซึ่งเป็นหน่วยงานย่อยของกลุ่ม Lazarus ซึ่งสามารถลบตัวเองโดยอัตโนมัติหลังการใช้งานเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ มีผู้โจมตีบางส่วนที่ดำเนินการโจมตีนี้โดยการยึดโดเมนของโครงการ DeFi และแทนที่ด้วยข้อความ Cloudflare ปลอม