北朝鮮のラザルスグループは、新たな攻撃キャンペーン「Mach-O Man」を開始し、フィンテックおよび暗号通貨セクターの幹部を標的としています。CertiKによると、このグループはClickFixというソーシャルエンジニアリング手法を用いており、偽のオンライン会議招待を通じて被害者を騙し、Macのターミナルで悪意のあるコマンドを実行させています。これにより、攻撃者は企業や金融システムに侵入することが可能になります。 過去2週間で、ラザルスグループはDriftやKelpDAOなどのプラットフォームから5億ドル以上を盗んだと報告されています。「Mach-O Man」キャンペーンは、ラザルスのサブグループであるChollimaが開発したモジュラー型macOSマルウェアツールキットを使用しており、検出を避けるために実行後に自己削除するよう設計されています。攻撃者はまた、DeFiプロジェクトのドメインを乗っ取り、偽のCloudflareメッセージに置き換えてキャンペーンを拡大しています。