La campagne Mach-O Man de Lazarus Group ciblant macOS vise les cadres du secteur crypto et fintech en utilisant ClickFix, une tactique d'ingénierie sociale consistant à copier-coller des commandes. Le logiciel malveillant modulaire se supprime lui-même et s'est propagé à d'autres groupes via le piratage de domaines et de fausses alertes Cloudflare.Résumé : Ce rapport décrit la campagne d'attaque Mach-O Man de Lazarus Group sur macOS, qui cible les dirigeants des secteurs de la cryptomonnaie et de la fintech. Elle repose sur la technique d'ingénierie sociale ClickFix, qui incite les victimes à coller des commandes dans le Terminal pour accéder aux comptes et ressources d'entreprise. Mach-O Man est une boîte à outils de logiciels malveillants modulaires adoptée par d'autres groupes criminels et qui se supprime fréquemment pour compliquer la détection et l'attribution. De plus, les attaquants ont étendu la campagne en piratant des domaines de projets DeFi et en les remplaçant par de fausses notifications Cloudflare pour tromper les victimes. Les résultats mettent en évidence la sophistication croissante des menaces ciblant macOS et la nécessité d'améliorer la sensibilisation des utilisateurs ainsi que les stratégies de défense en profondeur.

AirdropBlackHole

2026-04-25 14:19:47

Création du résumé en cours

Le 22 avril, l’organisation de hackers nord-coréenne Lazarus Group a lancé une nouvelle campagne d’attaque macOS nommée “Mach-O Man”, ciblant des cadres et des institutions dans des secteurs à forte valeur ajoutée tels que la cryptomonnaie et la fintech. L’attaque utilise une technique d’ingénierie sociale appelée “ClickFix”, qui incite les victimes à coller des commandes sur leurs terminaux Mac pour accéder aux systèmes d’entreprise, aux plateformes SaaS et aux ressources financières. Les chercheurs de CertiK ont noté que “Mach-O Man” est une boîte à outils de logiciels malveillants modulaire pour macOS développée par Lazarus Group, qui a maintenant été adoptée par d’autres groupes de cybercriminels et se supprime souvent avant que les victimes ne puissent la détecter, compliquant ainsi la traçabilité et la détection. De plus, les attaquants ont mis en œuvre cette attaque en piratant des domaines de projets DeFi et en les remplaçant par de faux messages Cloudflare.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

Récompense
J'aime
Commentaire
Reposter
Partager

Commentaire

Ajouter un commentaire

Aucun commentaire

Sujets populaires
Afficher plus
#
WCTCTradingKingPK
211.63K Popularité
#
CryptoMarketSeesVolatility
270.69K Popularité
#
IsraelStrikesIranBTCPlunges
32.7K Popularité
#
rsETHAttackUpdate
92.51K Popularité
#
US-IranTalksStall
358.05K Popularité

Épingler

Le groupe Lazarus de la Corée du Nord lance une attaque de malware macOS

Sujets populaires

WCTCTradingKingPK

CryptoMarketSeesVolatility

IsraelStrikesIranBTCPlunges

rsETHAttackUpdate

US-IranTalksStall

Épingler