朝鲜Lazarus集团利用macOS恶意软件工具包攻击加密货币及金融科技公司

Odaily星球日報訊 據 CertiK 監測，Lazarus 集團正在針對金融科技及加密貨幣行業高管開展名為 Mach-O Man 的攻擊行動。該操作利用 ClickFix 社交工程技術，通過發送虛假線上會議邀請，誘導受害者在 Mac 終端貼上修復指令，從而獲取公司及財務系統存取權限。CertiK 研究員 Natalie Newson 表示，Lazarus Group 過去兩週透過 Drift 和 KelpDAO 攻擊已竊取超 5 億美元。Mach-O Man 是由 Lazarus Group 下屬 Chollima 部門開發的模組化 macOS 惡意軟體工具包，能夠在使用後自動刪除以規避偵測。此外，已有攻擊者透過劫持 DeFi 專案網域並替換為虛假 Cloudflare 訊息的方式實施該攻擊。