Северокорейская группа Lazarus запустила новую кампанию атак под названием "Mach-O Man", нацеленную на руководителей в секторах финтеха и криптовалют. По данным CertiK, группа использует тактики социальной инженерии ClickFix, обманывая жертв и заставляя их выполнять вредоносные команды на своих Mac-терминалах через поддельные приглашения на онлайн-встречи. Это позволяет злоумышленникам проникать в корпоративные и финансовые системы. За последние две недели группа Lazarus, по сообщениям, украла более 500 миллионов долларов с таких платформ, как Drift и KelpDAO. Кампания "Mach-O Man" использует модульный набор вредоносного ПО для macOS, разработанный Chollima, подгруппой Lazarus, который предназначен для самоуничтожения после выполнения, чтобы избежать обнаружения. Злоумышленники также захватили домены проектов DeFi, заменяя их поддельными сообщениями Cloudflare для дальнейшего продвижения своей кампании.