Odaily星球日报報告によると、CertiKの監視によれば、Lazarusグループは金融技術および暗号通貨業界の幹部を対象に「Mach-O Man」と名付けられた攻撃活動を展開しています。この操作はClickFixのソーシャルエンジニアリング技術を利用し、偽のオンライン会議招待を送信して被害者を誘導し、Mac端末に修復コマンドを貼り付けさせることで、企業や財務システムへのアクセス権を獲得します。CertiKの研究員Natalie Newsonは、Lazarus Groupは過去2週間でDriftとKelpDAOを通じた攻撃により、5億ドル以上を窃取したと述べています。Mach-O Manは、Lazarus Groupの子会社Chollimaが開発したモジュール式のmacOSマルウェアツールキットであり、使用後に自動的に削除されて検知を回避できる機能を備えています。さらに、攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行しています。
北朝鮮のLazarusグループ、macOSマルウェアツールキットを利用し暗号通貨およびフィンテック企業を攻撃
Odaily星球日报報告によると、CertiKの監視によれば、Lazarusグループは金融技術および暗号通貨業界の幹部を対象に「Mach-O Man」と名付けられた攻撃活動を展開しています。この操作はClickFixのソーシャルエンジニアリング技術を利用し、偽のオンライン会議招待を送信して被害者を誘導し、Mac端末に修復コマンドを貼り付けさせることで、企業や財務システムへのアクセス権を獲得します。CertiKの研究員Natalie Newsonは、Lazarus Groupは過去2週間でDriftとKelpDAOを通じた攻撃により、5億ドル以上を窃取したと述べています。Mach-O Manは、Lazarus Groupの子会社Chollimaが開発したモジュール式のmacOSマルウェアツールキットであり、使用後に自動的に削除されて検知を回避できる機能を備えています。さらに、攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行しています。