Ödül Merkezi Kuzey Koreli Lazarus Grubu, fintech ve kripto para sektörlerindeki yöneticileri hedef alan "Mach-O Man" adlı yeni bir saldırı kampanyası başlattı. CertiK'e göre, grup ClickFix sosyal mühendislik taktikleri kullanarak, kurbanları sahte çevrimiçi toplantı davetleri aracılığıyla Mac terminallerinde kötü amaçlı komutları çalıştırmaya kandırıyor. Bu, saldırganların kurumsal ve finansal sistemlere sızmasına olanak tanıyor.
Son iki hafta içinde, Lazarus Grubu'nun Drift ve KelpDAO gibi platformlardan 500 milyon dolardan fazla çaldığı bildirildi. "Mach-O Man" kampanyası, Lazarus'un bir alt grubu olan Chollima tarafından geliştirilen modüler bir macOS kötü amaçlı yazılım araç seti kullanıyor ve bu araç seti, tespit edilmemek için çalıştırıldıktan sonra kendini silmek üzere tasarlanmıştır. Saldırganlar ayrıca DeFi proje alan adlarını ele geçirerek, kampanyalarını ilerletmek için sahte Cloudflare mesajlarıyla değiştirdiler.
Lazarus Grubu, macOS Kötü Amaçlı Yazılımıyla Kripto Firmalarını Hedef Alıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.