Nordkoreas Lazarus Group startet macOS-Malwarekampagne gegen Führungskräfte in Krypto und Fintech

Die nordkoreanische Hackergruppe Lazarus Group hat laut CoinDesk eine neue Angriffswelle auf macOS unter dem Namen "MachO Man" gestartet. Im Fokus stehen Führungskräfte und Organisationen aus besonders wertintensiven Bereichen wie Kryptowährungen und Fintech. Die Angreifer setzen dabei auf Social Engineering mit einer Methode namens "ClickFix": Opfer werden dazu verleitet, Befehle in das Terminal ihres Macs einzufügen. So verschaffen sich die Täter Zugriff auf Unternehmenssysteme, SaaS-Plattformen und finanzielle Ressourcen. Forscher von CertiK beschreiben "MachO Man" als modulares macOS-Malware-Toolkit, das von der Lazarus Group entwickelt wurde und inzwischen auch von anderen Cybercrime-Gruppen genutzt wird. Häufig löscht sich die Schadsoftware selbst, bevor Betroffene den Vorfall bemerken, was Zuordnung und Erkennung zusätzlich erschwert. Die Kampagne wurde demnach bereits durch die Übernahme von Domains von DeFi-Projekten umgesetzt, die anschließend durch gefälschte Cloudflare-Hinweise ersetzt wurden.