Северокорейская группировка Lazarus атакует крипто- и финтех-компании через вредоносное ПО для macOS

Как сообщает Odaily Planet Daily со ссылкой на мониторинг CertiK, группировка Lazarus проводит кампанию под названием "MachO Man", нацеленную на руководителей компаний из финтех- и криптосектора. В основе операции — социальная инженерия ClickFix: злоумышленники рассылают фальшивые приглашения на онлайн-встречи и убеждают жертв вставить в Terminal на Mac команды "для исправления", получая доступ к корпоративным и финансовым системам. По словам исследовательницы CertiK Натали Ньюсон, за последние две недели Lazarus похитила свыше 500 млн долларов в результате атак на Drift и KelpDAO. MachO Man представляет собой модульный набор инструментов вредоносного ПО для macOS, разработанный Chollima — подразделением Lazarus. После запуска он рассчитан на автоматическое самоуничтожение, чтобы усложнить обнаружение. Кроме того, атакующие уже реализовывали эту кампанию через перехват доменов DeFi-проектов, подменяя их на поддельные страницы с фейковыми сообщениями Cloudflare.