Эксперты по кибербезопасности предупредили о новой кампании северокорейской группировки Lazarus, которая использует вредоносное ПО для macOS и методы социальной инженерии через «рабочие звонки» и мессенджеры. В зоне особого риска — пользователи крипто- и финтех-сектора.
Эксперты по кибербезопасности фиксируют новую волну атак, связанную с северокорейской хакерской группировкой Lazarus Group. Об этом сообщил специалист по кибербезопасности Мауро Элдрич.
По его данным, злоумышленники используют новый модульный набор вредоносного ПО для macOS под названием Mach-O Man. Он состоит из нескольких Mach-O бинарных файлов и распространяется в криптовалютной среде с целью кражи конфиденциальных данных.
Отмечается, что разработкой инструментов занимается связанная с КНДР группировка Famous Chollima. Новый арсенал адаптирован под экосистему Apple, которая широко используется в крипто- и финтех-компаниях.
Основным методом распространения атаки является техника социальной инженерии ClickFix. Жертвам предлагают «исправить проблему с подключением», выполнив команду в терминале Mac.
По словам эксперта, атака начинается с «срочного» приглашения на встречу через Zoom, Microsoft Teams или Google Meet, которое приходит через Telegram. Далее пользователю предлагают перейти на фишинговый сайт и вставить команду в систему, что фактически открывает доступ к корпоративным сервисам и финансовым ресурсам.
Исследователи отмечают, что часто пользователи узнают о взломе уже постфактум, когда ущерб становится необратимым.
По словам специалистов CertiK, активность Lazarus значительно выросла в последние недели и включает атаки на DeFi-проекты и кражу доменов с подменой сайтов.
Эксперты предупреждают, что нынешняя кампания носит системный характер и может рассматриваться как масштабная финансовая операция, направленная на криптоиндустрию.
