朝鮮 Lazarus 集團利用 macOS 惡意軟體工具包攻擊加密貨幣及金融科技公司

ChainCatcher 消息，据 CoinDesk 報導，據 CertiK 監測，Lazarus 集團正在針對金融科技及加密貨幣行業高管開展名為 Mach-O Man 的攻擊行動。該操作利用 ClickFix 社交工程技術，通過發送虛假在線會議邀請，誘導受害者在 Mac 終端粘貼修復指令，從而獲取公司及財務系統訪問權限。

CertiK 研究員 Natalie Newson 表示，Lazarus Group 過去兩周通過 Drift 和 KelpDAO 攻擊已竊取超 5 億美元。Mach-O Man 是由 Lazarus Group 下屬 Chollima 部門開發的模組化 macOS 惡意軟體工具包，能夠在使用後自動刪除以規避檢測。

此外，已有攻擊者通過劫持 DeFi 項目域名並替換為虛假 Cloudflare 消息的方式實施該攻擊。