Lazarus Group has become especially dangerous with new Mach-O Man attack: CertiK
概要
北朝鮮のLazarus Groupは、「Mach-O Man」として知られる新しい危険な攻撃ベクトルを導入しました。これは、日常的なビジネス通話を悪用してターゲットシステムのアクセス権を取得します。LazarusのChollima部門によって作成されたこのモジュラーmacOSマルウェアキットは、ClickFixと呼ばれるソーシャルエンジニアリング技術を使用しています。攻撃者は緊急の会議招待を送信し、被害者を偽のウェブサイトに誘導して、「接続の問題を修正する」ためにMacのターミナルにコマンドを貼り付けるように促します。この操作により、攻撃者は企業システム、SaaSプラットフォーム、および金融リソースに即座にアクセスできるようになります。CertiKの研究者であるNatalie Newsonは、このグループの活動の増加と国家主導の金融操作を強調し、Lazarusが仮想通貨業界にとって継続的で十分に資金提供された脅威であると指摘しています。マルウェアは侵害後に自己削除されることが多く、検出が困難です。
(出典:CoinDesk)