4月22日、北朝鮮のハッカー組織ラザルス・グループは、「Mach-O Man」と名付けられた新しいmacOS攻撃キャンペーンを開始し、暗号通貨やフィンテックなどの高価値セクターの幹部や機関を標的としました。この攻撃は、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を用いており、被害者にMacのターミナルにコマンドを貼り付けさせて企業システム、SaaSプラットフォーム、金融資源へのアクセスを得ることを誘導します。CertiKの研究者は、「Mach-O Man」がラザルス・グループによって開発されたモジュール式のmacOSマルウェアツールキットであり、現在は他のサイバー犯罪グループによって採用されていると指摘しています。このツールキットは、被害者に検出される前に自己削除されることが多く、追跡や検出の難しさを増しています。さらに、攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換えることでこの攻撃を実行しています。
北朝鮮のラザルスグループがmacOSマルウェア攻撃を開始
4月22日、北朝鮮のハッカー組織ラザルス・グループは、「Mach-O Man」と名付けられた新しいmacOS攻撃キャンペーンを開始し、暗号通貨やフィンテックなどの高価値セクターの幹部や機関を標的としました。この攻撃は、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を用いており、被害者にMacのターミナルにコマンドを貼り付けさせて企業システム、SaaSプラットフォーム、金融資源へのアクセスを得ることを誘導します。CertiKの研究者は、「Mach-O Man」がラザルス・グループによって開発されたモジュール式のmacOSマルウェアツールキットであり、現在は他のサイバー犯罪グループによって採用されていると指摘しています。このツールキットは、被害者に検出される前に自己削除されることが多く、追跡や検出の難しさを増しています。さらに、攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換えることでこの攻撃を実行しています。