Lazarus Group has become especially dangerous with new Mach-O Man attack: CertiK
El nuevo ataque Mach-O Man del Lazarus Group utiliza ingeniería social para robar credenciales y datos de empresas de criptomonedas.Resumen
El Lazarus Group de Corea del Norte ha lanzado un nuevo y peligroso vector de ataque llamado "Mach-O Man", que explota las llamadas de negocios rutinarias para obtener acceso a los sistemas objetivo. Este kit de malware modular para macOS, creado por la división Chollima de Lazarus, utiliza una técnica de ingeniería social conocida como ClickFix. Los atacantes envían invitaciones urgentes a reuniones, lo que lleva a las víctimas a sitios web falsos que les piden pegar un comando en la terminal de su Mac para "solucionar un problema de conexión". Esta acción otorga a los atacantes acceso inmediato a sistemas corporativos, plataformas SaaS y recursos financieros. La investigadora de CertiK, Natalie Newson, destaca la creciente actividad del grupo y sus operaciones financieras dirigidas por el estado, enfatizando que Lazarus es una amenaza constante y bien financiada para la industria de las criptomonedas. El malware a menudo se autoelimina después de la brecha, lo que dificulta su detección.
(Fuente:CoinDesk)