coin-img-BTCBTC+4.62%coin-img-ETHETH+4.42%coin-img-SOLSOL+2.96%coin-img-XRPXRP+1.96%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS+15.88%coin-img-TOMTOM+357.84%coin-img-USDCUSDC-0.01%coin-img-BTCBTC+4.62%coin-img-ETHETH+4.42%coin-img-SOLSOL+2.96%coin-img-XRPXRP+1.96%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS+15.88%coin-img-TOMTOM+357.84%coin-img-USDCUSDC-0.01%coin-img-BTCBTC+4.62%coin-img-ETHETH+4.42%coin-img-SOLSOL+2.96%coin-img-XRPXRP+1.96%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS+15.88%coin-img-TOMTOM+357.84%coin-img-USDCUSDC-0.01%coin-img-BTCBTC+4.62%coin-img-ETHETH+4.42%coin-img-SOLSOL+2.96%coin-img-XRPXRP+1.96%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS+15.88%coin-img-TOMTOM+357.84%coin-img-USDCUSDC-0.01%

El grupo norcoreano Lazarus despliega malware para macOS contra firmas de cripto y fintech

Odaily Planet Daily informa de que, según la monitorización de CertiK, el grupo Lazarus está llevando a cabo una campaña de ataques denominada "MachO Man" dirigida a ejecutivos de los sectores fintech y de criptomonedas. La operación recurre a ingeniería social mediante la técnica ClickFix: a través de invitaciones falsas a reuniones online, induce a las víctimas a pegar supuestos comandos de reparación en la Terminal de sus Mac, lo que permite el acceso a sistemas corporativos y financieros. La investigadora de CertiK Natalie Newson señaló que, en las últimas dos semanas, Lazarus habría sustraído más de 500 millones de dólares mediante ataques contra Drift y KelpDAO. "MachO Man" es un kit modular de malware para macOS desarrollado por Chollima, un subgrupo de Lazarus, y está diseñado para autodestruirse tras ejecutarse con el fin de dificultar su detección. Los atacantes ya habrían puesto en práctica la campaña secuestrando dominios de proyectos DeFi y sustituyéndolos por mensajes falsos de Cloudflare.
Seleccionado
DRIFT
DRIFT+0.67%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.