coin-img-BTCBTC+4.18%coin-img-ETHETH+3.72%coin-img-SOLSOL+2.29%coin-img-XRPXRP+1.31%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+113.02%coin-img-BTCBTC+4.18%coin-img-ETHETH+3.72%coin-img-SOLSOL+2.29%coin-img-XRPXRP+1.31%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+113.02%coin-img-BTCBTC+4.18%coin-img-ETHETH+3.72%coin-img-SOLSOL+2.29%coin-img-XRPXRP+1.31%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+113.02%coin-img-BTCBTC+4.18%coin-img-ETHETH+3.72%coin-img-SOLSOL+2.29%coin-img-XRPXRP+1.31%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+113.02%

Северокорейская Lazarus Group запустила кампанию вредоносов для macOS против руководителей крипто- и финтех-сектора

Как сообщает CoinDesk, северокорейская хакерская группировка Lazarus Group начала новую кампанию атак на macOS под названием "MachO Man". Целью стали руководители и организации в высокоценных сегментах, включая криптовалюты и финтех. В основе схемы — социальная инженерия "ClickFix": жертв убеждают вставить команды в терминал Mac, что дает злоумышленникам доступ к корпоративным системам, SaaS-платформам и финансовым ресурсам. Исследователи CertiK отмечают, что "MachO Man" — модульный набор вредоносных компонентов для macOS, разработанный Lazarus Group и уже используемый другими киберпреступными группами. В ряде случаев вредоносное ПО удаляет себя до того, как жертва замечает компрометацию, что усложняет атрибуцию и обнаружение. По данным CertiK, атакующие уже применяли эту кампанию, перехватывая домены DeFi-проектов и подменяя их фальшивыми сообщениями Cloudflare.
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.