朝鮮 Lazarus Group 發起 macOS 惡意軟件攻擊
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
