Lazarus Groupのマルウェア、macOS経由で仮想通貨およびビジネス幹部を標的に

セキュリティ研究者は、大規模な仮想通貨盗難で知られる北朝鮮関連のハッカー集団Lazarus Groupに関連する新しいmacOSマルウェアキャンペーンを特定しました。このマルウェアは「Mach-O Man」と呼ばれ、偽のZoomまたはGoogle Meet通話などのソーシャルエンジニアリング戦術を通じて配布され、被害者にマルウェアをバックグラウンドでダウンロードするコマンドを実行させます。これにより、攻撃者はセキュリティ制御を回避し、認証情報および企業システムへのアクセスを取得し、アカウント乗っ取り、経済的損失、およびデータ漏洩につながる可能性があります。「Mach-O Man」キットには、ブラウザ拡張機能データ、保存された認証情報、Cookie、macOSキーチェーンエントリなどの機密情報を抽出するように設計されたステラーが含まれています。収集されたデータはTelegram経由で外部に送信され、マルウェアは自己削除スクリプトを使用して感染したデバイスから自身を削除します。このキャンペーンは、Lazarus Groupの標的が仮想通貨ネイティブ企業を超えて拡大していることを強調しています。

(出典：Cointelegraph)