Nhóm Lazarus của Triều Tiên đã phát động một chiến dịch tấn công mới mang tên "Mach-O Man," nhắm vào các giám đốc điều hành trong lĩnh vực fintech và tiền điện tử. Theo CertiK, nhóm này sử dụng các thủ đoạn kỹ thuật xã hội ClickFix, lừa nạn nhân thực thi các lệnh độc hại trên các thiết bị Mac của họ thông qua các lời mời họp trực tuyến giả mạo. Điều này cho phép kẻ tấn công xâm nhập vào các hệ thống doanh nghiệp và tài chính. Trong hai tuần qua, nhóm Lazarus được cho là đã đánh cắp hơn 500 triệu đô la từ các nền tảng như Drift và KelpDAO. Chiến dịch "Mach-O Man" sử dụng bộ công cụ phần mềm độc hại macOS mô-đun do Chollima, một nhóm con của Lazarus phát triển, được thiết kế để tự xóa sau khi thực thi nhằm tránh bị phát hiện. Kẻ tấn công cũng đã chiếm đoạt các tên miền dự án DeFi, thay thế chúng bằng các thông điệp giả mạo của Cloudflare để tiếp tục chiến dịch của mình.