Belohnungszentrum Die nordkoreanische Lazarus-Gruppe hat eine neue Angriffskampagne namens "Mach-O Man" gestartet, die sich gegen Führungskräfte im Fintech- und Kryptowährungssektor richtet. Laut CertiK verwendet die Gruppe ClickFix-Sozialtechnik-Taktiken, bei denen Opfer dazu verleitet werden, bösartige Befehle auf ihren Mac-Terminals über gefälschte Online-Meeting-Einladungen auszuführen. Dies ermöglicht es den Angreifern, in Unternehmens- und Finanzsysteme einzudringen.
In den letzten zwei Wochen hat die Lazarus-Gruppe Berichten zufolge über 500 Millionen US-Dollar von Plattformen wie Drift und KelpDAO gestohlen. Die "Mach-O Man"-Kampagne nutzt ein modulares macOS-Malware-Toolkit, das von Chollima, einer Untergruppe von Lazarus, entwickelt wurde und sich nach der Ausführung selbst löscht, um eine Entdeckung zu vermeiden. Die Angreifer haben außerdem DeFi-Projekt-Domains übernommen und durch gefälschte Cloudflare-Nachrichten ersetzt, um ihre Kampagne weiter voranzutreiben.
Lazarus-Gruppe zielt mit macOS-Malware auf Krypto-Unternehmen ab
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.