Rewards Hub El grupo norcoreano Lazarus ha lanzado una nueva campaña de ataques llamada "Mach-O Man", dirigida a ejecutivos de los sectores fintech y de criptomonedas. Según CertiK, el grupo utiliza tácticas de ingeniería social llamadas ClickFix, engañando a las víctimas para que ejecuten comandos maliciosos en sus terminales Mac mediante invitaciones falsas a reuniones en línea. Esto permite a los atacantes infiltrarse en sistemas corporativos y financieros.
En las últimas dos semanas, se informa que el grupo Lazarus ha robado más de 500 millones de dólares de plataformas como Drift y KelpDAO. La campaña "Mach-O Man" emplea un conjunto modular de malware para macOS desarrollado por Chollima, un subgrupo de Lazarus, diseñado para autodestruirse después de su ejecución para evitar ser detectado. Los atacantes también han secuestrado dominios de proyectos DeFi, reemplazándolos con mensajes falsificados de Cloudflare para continuar con su campaña.
El grupo Lazarus apunta a empresas de criptomonedas con malware para macOS
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.