Le groupe nord-coréen Lazarus a lancé une nouvelle campagne d'attaque, "Mach-O Man", ciblant les cadres des secteurs de la fintech et des cryptomonnaies. Selon CertiK, le groupe utilise des tactiques d'ingénierie sociale appelées ClickFix, trompant les victimes pour qu'elles exécutent des commandes malveillantes sur leurs terminaux Mac via de fausses invitations à des réunions en ligne. Cela permet aux attaquants d'infiltrer les systèmes d'entreprise et financiers. Au cours des deux dernières semaines, le groupe Lazarus aurait volé plus de 500 millions de dollars sur des plateformes telles que Drift et KelpDAO. La campagne "Mach-O Man" utilise une boîte à outils modulaire de logiciels malveillants pour macOS développée par Chollima, un sous-groupe de Lazarus, conçue pour s'auto-supprimer après exécution afin d'éviter la détection. Les attaquants ont également détourné des domaines de projets DeFi, les remplaçant par de faux messages Cloudflare pour poursuivre leur campagne.