Lazarus Group 恶意软件通过 macOS 攻击加密货币和企业高管
内容摘要
安全研究人员发现了一个新的 macOS 恶意软件活动,与以重大加密货币盗窃而闻名的朝鲜相关黑客组织 Lazarus Group 有关。该恶意软件被称为“Mach-O Man”,通过社交工程策略分发,例如虚假的 Zoom 或 Google Meet 电话,诱使用户执行下载恶意软件的命令。这使得攻击者能够绕过安全控制,访问凭据和公司系统,并可能导致账户被盗、经济损失和数据泄露。“Mach-O Man”工具包包含一个窃取器,用于提取浏览器扩展数据、存储的凭据、Cookie 和 macOS 钥匙串条目等敏感信息。收集到的数据随后通过 Telegram 传输出去,恶意软件使用自我删除脚本从受感染设备中移除自身。此次活动凸显了 Lazarus Group 的攻击目标已从加密货币原生公司扩展开来。
(来源:Cointelegraph)