北韓 Lazarus 集團以 macOS 惡意程式鎖定加密貨幣及金融科技企業

Odaily Planet Daily 引述 CertiK 監測指出，北韓 Lazarus 集團正發起名為 "MachO Man" 的攻擊行動，主要針對金融科技及加密貨幣行業的高層管理人員。該行動利用 ClickFix 社交工程手法，透過偽造網上會議邀請誘導受害者在 Mac 終端機貼上所謂修復指令，從而取得企業與財務系統的存取權限。 CertiK 研究員 Natalie Newson 表示，過去兩周 Lazarus 集團透過針對 Drift 及 KelpDAO 的攻擊，合共竊取逾 5 億美元。 報告指出，"MachO Man" 為一套模組化的 macOS 惡意程式工具包，由 Lazarus 集團旗下 Chollima 分支開發，具備在執行後自動刪除的機制，以降低被偵測風險。另有跡象顯示，攻擊者已透過劫持 DeFi 項目網域，並以偽造的 Cloudflare 訊息取代原頁面，推進相關攻擊。