Nordkoreanische Lazarus-Gruppe setzt macOS-Malware gegen Krypto- und Fintech-Firmen ein

Odaily Planet Daily berichtet unter Berufung auf CertiK-Monitoring: Die Lazarus-Gruppe führt eine Angriffskampagne mit dem Namen \u0022MachO Man\u0022 durch und nimmt Führungskräfte aus der Fintech- und Kryptowährungsbranche ins Visier. Die Täter nutzen ClickFix-Social-Engineering, indem sie Opfer über gefälschte Einladungen zu Online-Meetings dazu bringen, angebliche Reparaturbefehle in das Terminal ihres Macs einzufügen. So verschaffen sie sich Zugriff auf Unternehmens- und Finanzsysteme. Laut der CertiK-Forscherin Natalie Newson hat die Lazarus-Gruppe in den vergangenen zwei Wochen durch Angriffe auf Drift und KelpDAO mehr als 500 Mio. US-Dollar erbeutet. \u0022MachO Man\u0022 ist ein modulares macOS-Malware-Toolkit, das von Chollima, einer Untergruppe der Lazarus-Gruppe, entwickelt wurde und sich nach der Ausführung automatisch löschen soll, um die Entdeckung zu erschweren. Zudem wurde die Kampagne bereits über gekaperte Domains von DeFi-Projekten umgesetzt, die anschließend durch gefälschte Cloudflare-Hinweise ersetzt wurden.