Lazarus Group has become especially dangerous with new Mach-O Man attack: CertiK
内容摘要
朝鲜的Lazarus Group已推出一种名为“Mach-O Man”的新型危险攻击向量,该攻击利用例行的商务电话来获取目标系统的访问权限。这个由Lazarus的Chollima部门创建的模块化macOS恶意软件套件,使用一种称为ClickFix的社会工程技术。攻击者发送紧急会议邀请,诱骗受害者访问虚假网站,并要求他们在Mac终端中粘贴命令以“修复连接问题”。此操作会授予攻击者对公司系统、SaaS平台和金融资源的即时访问权限。CertiK研究员Natalie Newson强调了该组织日益增长的活动和国家指导下的金融行动,并指出Lazarus对加密行业构成了持续的、资金充足的威胁。恶意软件通常在泄露后会自我删除,使得检测变得困难。
(来源:CoinDesk)