Nhóm Lazarus Triều Tiên sử dụng bộ công cụ phần mềm độc hại macOS để tấn công các công ty tiền điện tử và fintech

Odaily đưa tin, theo giám sát của CertiK, nhóm Lazarus đang thực hiện một chiến dịch tấn công có tên Mach-O Man nhắm vào các lãnh đạo trong ngành fintech và tiền điện tử. Chiến dịch này sử dụng kỹ thuật xã hội ClickFix, thông qua việc gửi lời mời họp trực tuyến giả mạo, dụ nạn nhân dán lệnh sửa chữa vào terminal Mac, từ đó giành quyền truy cập vào hệ thống công ty và tài chính. Nhà nghiên cứu Natalie Newson của CertiK cho biết, trong hai tuần qua, nhóm Lazarus đã đánh cắp hơn 500 triệu USD thông qua các cuộc tấn công vào Drift và KelpDAO. Mach-O Man là một bộ công cụ phần mềm độc hại macOS mô-đun do bộ phận Chollima thuộc nhóm Lazarus phát triển, có khả năng tự động xóa sau khi sử dụng để tránh bị phát hiện. Ngoài ra, một số kẻ tấn công đã thực hiện cuộc tấn công này bằng cách chiếm quyền tên miền của dự án DeFi và thay thế bằng thông báo Cloudflare giả mạo.