金色财经の報道によると、4月22日、北朝鮮のハッカー組織Lazarus Groupが「Mach-O Man」と名付けられた新たなmacOS攻撃活動を開始しました。ターゲットには暗号通貨やフィンテックなどの高価値企業の幹部や機関が含まれます。この攻撃は「ClickFix」という社会工学手法を用いて、被害者にMac端末でコマンドを貼り付けさせ、企業システム、SaaSプラットフォーム、資金リソースへのアクセス権を獲得しようとします。CertiKの研究者は、「Mach-O Man」はLazarus Groupによって開発されたモジュール式のmacOSマルウェアツールキットであり、既に他のサイバー犯罪グループによって使用されていると述べています。また、被害者に気付かれる前に自己削除されることが多く、追跡や検出の難易度を高めています。さらに、一部の攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行しています。
北朝鮮のLazarusグループ、macOSマルウェア攻撃を仕掛ける
金色财经の報道によると、4月22日、北朝鮮のハッカー組織Lazarus Groupが「Mach-O Man」と名付けられた新たなmacOS攻撃活動を開始しました。ターゲットには暗号通貨やフィンテックなどの高価値企業の幹部や機関が含まれます。この攻撃は「ClickFix」という社会工学手法を用いて、被害者にMac端末でコマンドを貼り付けさせ、企業システム、SaaSプラットフォーム、資金リソースへのアクセス権を獲得しようとします。 CertiKの研究者は、「Mach-O Man」はLazarus Groupによって開発されたモジュール式のmacOSマルウェアツールキットであり、既に他のサイバー犯罪グループによって使用されていると述べています。また、被害者に気付かれる前に自己削除されることが多く、追跡や検出の難易度を高めています。さらに、一部の攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行しています。