Rewards Hub O grupo Lazarus da Coreia do Norte lançou uma nova campanha de ataque, "Mach-O Man", visando executivos dos setores de fintech e criptomoedas. Segundo a CertiK, o grupo utiliza táticas de engenharia social chamadas ClickFix, enganando as vítimas para que executem comandos maliciosos em seus terminais Mac por meio de convites falsos para reuniões online. Isso permite que os atacantes infiltrarem-se em sistemas corporativos e financeiros.
Nas últimas duas semanas, o grupo Lazarus teria roubado mais de 500 milhões de dólares de plataformas como Drift e KelpDAO. A campanha "Mach-O Man" emprega um kit modular de malware para macOS desenvolvido pela Chollima, um subgrupo do Lazarus, que é projetado para se autoexcluir após a execução para evitar detecção. Os atacantes também sequestraram domínios de projetos DeFi, substituindo-os por mensagens falsas da Cloudflare para avançar em sua campanha.
Grupo Lazarus Alvo de Empresas de Criptomoedas com Malware para macOS
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.