朝鲜 Lazarus 集团利用 macOS 恶意软件工具包攻击加密货币及金融科技公司
作者: MarsBit 快讯
2026-04-22 20:24:35
火星财经消息,据 CertiK 监测,Lazarus 集团正在针对金融科技及加密货币行业高管开展名为 Mach-O Man 的攻击行动。该操作利用 ClickFix 社交工程技术,通过发送虚假在线会议邀请,诱导受害者在 Mac 终端粘贴修复指令,从而获取公司及财务系统访问权限。CertiK 研究员 Natalie Newson 表示,Lazarus Group 过去两周通过 Drift 和 KelpDAO 攻击已窃取超 5 亿美元。Mach-O Man 是由 Lazarus Group 下属 Chollima 部门开发的模块化 macOS 恶意软件工具包,能够在使用后自动删除以规避检测。此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。
