深潮 TechFlow のニュースによると、4月22日、CoinDeskの報道によると、北朝鮮のハッカー組織 Lazarus Group が「Mach-O Man」と名付けた新たな macOS 攻撃活動を開始しており、ターゲットには暗号通貨やフィンテックなどの高価値企業の幹部や機関が含まれる。この攻撃は「ClickFix」というソーシャルエンジニアリング手法を用いて、被害者にMacの端末にコマンドを貼り付けさせ、企業システム、SaaSプラットフォーム、資金リソースへのアクセス権を獲得しようとするものである。CertiKの研究員は、「Mach-O Man」はLazarus Groupが開発したモジュール化されたmacOSのマルウェアツールキットであり、既に他のサイバー犯罪グループによって使用されており、被害者に気付かれる前に自己削除されることが多く、追跡や検出の難易度を高めていると述べている。さらに、攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行している例もある。
北朝鮮の Lazarus グループが macOS マルウェア攻撃を仕掛ける
深潮 TechFlow のニュースによると、4月22日、CoinDeskの報道によると、北朝鮮のハッカー組織 Lazarus Group が「Mach-O Man」と名付けた新たな macOS 攻撃活動を開始しており、ターゲットには暗号通貨やフィンテックなどの高価値企業の幹部や機関が含まれる。
この攻撃は「ClickFix」というソーシャルエンジニアリング手法を用いて、被害者にMacの端末にコマンドを貼り付けさせ、企業システム、SaaSプラットフォーム、資金リソースへのアクセス権を獲得しようとするものである。CertiKの研究員は、「Mach-O Man」はLazarus Groupが開発したモジュール化されたmacOSのマルウェアツールキットであり、既に他のサイバー犯罪グループによって使用されており、被害者に気付かれる前に自己削除されることが多く、追跡や検出の難易度を高めていると述べている。さらに、攻撃者はDeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換える方法でこの攻撃を実行している例もある。