Północnokoreańska grupa Lazarus wykorzystuje zestaw narzędzi złośliwego oprogramowania dla systemu macOS do ataków na firmy z branży kryptowalutowej i fintechowej
Według serwisu CoinDesk, z monitoringu przeprowadzonego przez firmę CertiK wynika, że grupa Lazarus prowadzi operację ataku o nazwie „Mach-O Man”, której celem są kadry kierownicze z branży fintech i kryptowalut. W ramach tej operacji wykorzystywane są techniki socjotechniczne ClickFix polegające na wysyłaniu fałszywych zaproszeń na spotkania online, aby skłonić ofiary do wklejenia poleceń naprawczych na swoich komputerach Mac, co pozwala na uzyskanie dostępu do systemów firmowych i finansowych.
Natalie Newson, badaczka z firmy CertiK, stwierdziła, że w ciągu ostatnich dwóch tygodni grupa Lazarus wyłudziła ponad 500 milionów dolarów w wyniku ataków na platformy Drift i KelpDAO. Mach-O Man to modułowy zestaw narzędzi złośliwego oprogramowania dla systemu macOS, opracowany przez oddział Chollima należący do grupy Lazarus, który potrafi automatycznie się usunąć po użyciu, aby uniknąć wykrycia.
Ponadto cyberprzestępcy przeprowadzili ten atak, przejmując nazwy domen projektów DeFi i zastępując je fałszywymi komunikatami Cloudflare.
