coin-img-BTCBTC+4.19%coin-img-ETHETH+3.83%coin-img-SOLSOL+2.40%coin-img-XRPXRP+1.28%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+109.83%coin-img-BTCBTC+4.19%coin-img-ETHETH+3.83%coin-img-SOLSOL+2.40%coin-img-XRPXRP+1.28%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+109.83%coin-img-BTCBTC+4.19%coin-img-ETHETH+3.83%coin-img-SOLSOL+2.40%coin-img-XRPXRP+1.28%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+109.83%coin-img-BTCBTC+4.19%coin-img-ETHETH+3.83%coin-img-SOLSOL+2.40%coin-img-XRPXRP+1.28%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-9.70%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+109.83%

北韓 Lazarus Group 針對加密貨幣及金融科技高層發動 macOS 惡意程式攻擊

CoinDesk 報道,北韓黑客組織 Lazarus Group 正展開一輪名為「MachO Man」的 macOS 攻擊行動,主要鎖定加密貨幣、金融科技等高價值行業的機構及管理層。是次行動採用名為「ClickFix」的社交工程手法,誘使受害者將指令貼到 Mac 終端機(Terminal)執行,從而取得企業系統、SaaS 平台及相關金融資源的存取權。 CertiK 研究人員指出,「MachO Man」屬 Lazarus Group 開發的模組化 macOS 惡意程式工具包,現已被其他網絡犯罪集團沿用。該惡意程式往往會在受害者察覺前自動刪除,增加追蹤歸因與偵測難度。 研究亦提到,攻擊者已透過劫持 DeFi 項目網域展開行動,並以偽造的 Cloudflare 訊息取代原本頁面,藉此引導受害者按指示操作。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》