Malware del Grupo Lazarus ataca a empresas de criptomonedas y ejecutivos a través de macOS
El Grupo Lazarus utiliza un nuevo malware para macOS, 'Mach-O Man', distribuido mediante ingeniería social para atacar empresas de criptomonedas y negocios.Resumen
Investigadores de seguridad han identificado una nueva campaña de malware para macOS vinculada al Grupo Lazarus, una operación de hacking afiliada a Corea del Norte conocida por importantes robos en la industria de las criptomonedas. El malware, denominado 'Mach-O Man', se distribuye a través de tácticas de ingeniería social como llamadas falsas de Zoom o Google Meet, que incitan a las víctimas a ejecutar comandos que descargan el malware en segundo plano. Esto permite a los atacantes eludir los controles de seguridad, obtener acceso a credenciales y sistemas corporativos, y potencialmente resultar en la toma de control de cuentas, pérdidas financieras y exposición de datos. El kit 'Mach-O Man' incluye un ladrón diseñado para extraer información sensible como datos de extensiones de navegador, credenciales almacenadas, cookies y entradas del llavero de macOS. Los datos recopilados se exfiltran a través de Telegram, y el malware utiliza un script de autodestrucción para eliminarse de los dispositivos infectados. Esta campaña subraya la expansión del objetivo del Grupo Lazarus más allá de las empresas nativas de criptomonedas.
(Fuente:Cointelegraph)