Ang Lazarus Group<\/strong> ng North Korea ay gumagamit ng bagong macOS malware<\/strong> na tinatawag na “Mach-O Man”<\/em> at pekeng imbitasyon sa pulong upang targetin ang mga crypto executive at pondohan ang mga raid sa DeFi na nagkakahalaga ng siyam na numero.<\/p>\n Ayon sa blockchain security firm na CertiK<\/strong>, inilunsad ng Lazarus ang isang bagong kampanya ng macOS malware na nakatuon sa mga executive sa fintech at cryptocurrency. Ang operasyon, na tinawag na “Mach-O Man”<\/em>, ay gumagamit ng social engineering<\/strong> at terminal-level payloads upang magnakaw ng cryptocurrency at sensitibong corporate data habang halos walang iniwang bakas sa disk.<\/p>\n Sinabi ng mga mananaliksik ng CertiK na ang kampanya ay umaasa sa ClickFix technique<\/strong>, kung saan ang mga biktima ay nahihikayat na i-paste ang mga mukhang “repair” o “verification” na mga utos nang direkta sa macOS Terminal sa panahon ng pekeng suporta o mga daloy ng pulong. Sa kasong ito, ang mga pang-akit ay dumating bilang mga pekeng online meeting invitations na nag-uudyok sa mga biktima na i-paste ang mga mapanlikhang repair commands sa Mac terminals, na ang toolkit ay awtomatikong nag-delete pagkatapos ng paggamit upang hadlangan ang forensics.<\/p>\n Ayon sa threat intelligence firm na SOC Prime<\/strong>, ang “Mach-O Man”<\/em> framework ay konektado sa Famous Chollima unit<\/strong> ng Lazarus at ipinamamahagi sa pamamagitan ng mga compromised Telegram accounts at pekeng imbitasyon sa pulong na nakatuon sa mga mataas na halaga ng cryptocurrency at mga organisasyong pinansyal.<\/p>\n Ayon sa CoinDesk<\/strong>, ang toolkit ay may kasamang maraming Mach-O binaries<\/strong> na dinisenyo upang i-profile ang host, magtatag ng persistence, at mag-exfiltrate ng mga kredensyal at data ng browser sa pamamagitan ng Telegram-based command-and-control<\/strong>.<\/p>\n Naunang inilarawan ng Mandiant<\/strong> ng Google Cloud ang mga katulad na kampanya ng macOS na pinagsasama ang ClickFix sa AI-assisted video deepfakes, pekeng Zoom calls, at hijacked messaging accounts upang itulak ang mga target na isagawa ang mga obfuscated commands. <\/p>\n “Gumamit ang kampanya ng isang compromised Telegram account, isang pekeng Zoom meeting, at AI-assisted deception upang linlangin ang mga biktima na isagawa ang mga terminal commands na nagdudulot ng isang macOS infection chain,”<\/p><\/blockquote>\n isinulat ng mga mananaliksik ng Mandiant.<\/p>\n Ikinonekta ng mananaliksik ng CertiK na si Natalie Newson<\/strong> ang pinakabagong alon ng “Mach-O Man”<\/em> sa mas malawak na pagsisikap ng Lazarus na nakakuha ng higit sa $500 milyon<\/strong> mula sa mga platform ng DeFi na Drift<\/strong> at KelpDAO<\/strong> sa loob lamang ng mahigit dalawang linggo.<\/p>\n Sinabi ng LayerZero<\/strong>, na nagbibigay ng bridge infrastructure na ginamit ng KelpDAO, na ang Lazarus Group<\/strong> ng North Korea ay ang “malamang na aktor” sa likod ng rsETH exploit<\/strong> at sinisi ang isang single-point-of-failure verifier design para sa pagpapahintulot sa forged cross-chain message. <\/p>\n “Target ng Lazarus ang cryptocurrency ecosystem sa loob ng maraming taon, na nagnanakaw ng humigit-kumulang $2 bilyon<\/strong> sa mga virtual assets noong 2023 at 2024,”<\/p><\/blockquote>\n iniulat ng security outlet na SecurityWeek<\/strong>, na binanggit ang mga naunang kampanya na pinagana ng ClickFix.<\/p>\n Sa kabila ng DeFi na nakakaranas na ng tinawag ng mga research outlet na pinakamasamang buwan sa rekord para sa mga hack, ang mga merkado ay epektibong nagpepresyo na ngayon ng isa pang exploit na higit sa $100 milyon<\/strong> sa taong ito, na binibigyang-diin kung paano naging sistematikong panganib sa crypto ang mga state-linked attackers tulad ng Lazarus.<\/p>\n","protected":false},"excerpt":{"rendered":" Ang Lazarus Group at ang Mach-O Man Malware Ang Lazarus Group ng North Korea ay gumagamit ng bagong macOS malware na tinatawag na “Mach-O Man” at pekeng imbitasyon sa pulong upang targetin ang mga crypto exec…<\/p>\n","protected":false},"author":3,"featured_media":18845,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,47],"tags":[4225,4394,4399,11749,5247,4313,11860,4716,4392,11508,4391,11835],"class_list":["post-18846","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-certik","tag-coindesk","tag-drift","tag-google","tag-hack","tag-kelpdao","tag-layerzero","tag-lazarus","tag-mandiant","tag-north-korea","tag-rseth"],"yoast_head":"\nKampanya ng Malware<\/h2>\n
Teknik ng ClickFix<\/h2>\n
Pagkakakilanlan ng Mach-O Man<\/h2>\n
Mga Binaries at Command-and-Control<\/h2>\n
Mga Nakaraang Kampanya<\/h2>\n
Mga Resulta ng Kampanya<\/h2>\n
Targeting ng Cryptocurrency Ecosystem<\/h2>\n
Konklusyon<\/h2>\n