Група Lazarus стала особливо небезпечною з новою атакою Mach-O Man: CertiK

Північнокорейська державна група хакерів Lazarus запустила нову кампанію під назвою "Mach-O Man", яка перетворює звичайну ділову комунікацію на шлях до крадіжки облікових даних і втрати даних, попереджають експерти з безпеки.

Група, яка з 2017 року заробила приблизно 6,7 мільярда доларів, націлюється на фінансові технології, криптовалюту та керівників високої вартості.

За останні два тижні хакери з Північної Кореї викрали понад 500 мільйонів доларів через атаки на Drift і KelpDAO, що свідчить про цілеспрямовану кампанію.

Експерт у сфері безпеки Наталі Н'юсон зазначила, що криптоіндустрії слід сприймати Lazarus як постійну загрозу, а не просто як заголовок новин.

Mach-O Man — це модульний набір шкідливих програм для macOS, створений відомою структурою Chollima в Lazarus, що використовує специфічні Mach-O бінарники для платформ Apple.

Метод доставки цього шкідливого програмного забезпечення називається ClickFix, коли жертві пропонується ввести команду для вирішення уявної проблеми з підключенням. За словами експерта з безпеки Мауро Елдритча, хакери надсилають виконавцям "терміновий" запрошення на зустріч через Telegram, що веде на підроблений сайт з інструкціями щодо введення команди в термінал.

Це дає доступ до корпоративних систем та фінансових ресурсів.

Версії атаки варіюються, і вже є випадки, коли зловмисники брали під контроль домени DeFi проектів, підмінюючи їх сайти фальшивими повідомленнями.

Н'юсон зазначила, що багато потерпілих не усвідомлюють, що стали жертвами атаки, поки не буде завдано шкоди, і шкідливе ПЗ вже безслідно зникає.