북한의 라자루스 그룹이 핀테크 및 암호화폐 분야 임원들을 대상으로 하는 새로운 공격 캠페인 "Mach-O Man"을 시작했습니다. CertiK에 따르면, 이 그룹은 ClickFix 소셜 엔지니어링 기법을 사용하여 피해자들이 가짜 온라인 회의 초대를 통해 Mac 터미널에서 악성 명령을 실행하도록 속입니다. 이를 통해 공격자들은 기업 및 금융 시스템에 침투할 수 있습니다. 지난 2주 동안 라자루스 그룹은 Drift와 KelpDAO와 같은 플랫폼에서 5억 달러 이상을 탈취한 것으로 알려졌습니다. "Mach-O Man" 캠페인은 라자루스의 하위 그룹인 초리마가 개발한 모듈식 macOS 악성코드 툴킷을 사용하며, 실행 후 탐지를 피하기 위해 자동 삭제되도록 설계되었습니다. 공격자들은 또한 DeFi 프로젝트 도메인을 탈취하여 이를 위조된 Cloudflare 메시지로 대체하며 캠페인을 확장하고 있습니다.