FFeel.Trading
ニュース一覧Lazarus Groupは、新たなMach-O Man攻撃により特に危険な存在となっている:CertiK
CoinDesk2026-04-22 11:20:28

Lazarus Groupは、新たなMach-O Man攻撃により特に危険な存在となっている:CertiK

ORIGINALLazarus Group has become especially dangerous with new Mach-O Man attack: CertiK
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯4843 文字
Lazarus Groupが新たな「Mach-O Man」攻撃で特に危険な存在に:CertiK 北朝鮮のLazarus Groupは、日常的なビジネス通話をターゲットのシステムへの入り口として悪用する新たな攻撃ベクトルを確立している。 知っておくべきこと: - 北朝鮮のLazarus Groupは、「Mach-O Man」と呼ばれるmacOSに焦点を当てた新たなキャンペーンを展開しており、日常的なビジネスコミュニケーションを通じてフィンテック、暗号資産、その他の高価値企業の幹部を標的にしている。 - この作戦では「ClickFix」と呼ばれるソーシャルエンジニアリング技術が使用されており、被害者を偽のオンライン会議に誘導し、通信トラブルを解決するという名目でMacのターミナルにコマンドを貼り付けさせ、攻撃者に企業や金融システムへのアクセス権を与える。 - 研究者によると、Mach-O ManはLazarus以外でも既に使用されているモジュール式のマルウェアキットであり、被害者が侵害に気づく前に自らを消去することが多いため、インシデントの検知や追跡が困難である。 北朝鮮が運営するLazarus Groupが「Mach-O Man」として知られる新たなキャンペーンを展開しており、日常的なビジネスコミュニケーションを認証情報の窃取やデータ損失への直接的な経路に変えていると、セキュリティ専門家が水曜日に警告した。 2017年以降、累計で67億ドルの被害をもたらしているこの集団は、フィンテック、暗号資産、その他の高価値企業の幹部を標的にしていると、CertiKのシニアブロックチェーンセキュリティリサーチであるNatalie Newson氏が水曜日にCoinDeskに語った。 過去2週間だけでも、北朝鮮のハッカーはDriftとKelpDAOの攻撃から5億ドル以上を吸い上げており、これは継続的なキャンペーンの一環と見られる。暗号資産業界は、Lazarusを銀行が国家主導のサイバー攻撃者を見るのと同じように、「単なるニュースの見出しではなく、資金が潤沢で絶え間ない脅威」として捉え始める必要があると彼女は述べた。 「Lazarusが現在特に危険なのは、その活動レベルです」とNewson氏は語った。「KelpDAO、Drift、そして新たなmacOSマルウェアキットと、すべて同じ月内に発生しています。これは無作為なハッキングではなく、機関並みの規模と速度で実行されている国家主導の金融作戦です。」 北朝鮮は暗号資産の窃取を収益性の高い国家産業に変えており、Mach-O Manはそのプロセスから生まれた最新の産物に過ぎないと彼女は指摘した。Lazarusが作成したものだが、他のサイバー犯罪グループもこれを使用している。 「これはLazarus Groupの悪名高いChollima部門によって作成された、モジュール式のmacOSマルウェアキットです。暗号資産やフィンテックが稼働するApple環境に合わせて調整されたネイティブのMach-Oバイナリを使用しています」と彼女は述べた。 Newson氏によると、Mach-O ManはClickFixとして知られる配信手法を使用している。「多くの報道が2つの異なる事象を混同しているため、明確にしておくことが重要です」と彼女は指摘した。ClickFixとは、被害者にターミナルへコマンドを貼り付けさせ、シミュレートされた接続問題を解決させるソーシャルエンジニアリング技術である。 脅威インテリジェンス企業BCA Ltdの創設者でセキュリティ専門家のMauro Eldritch氏によると、LazarusがTelegramを通じてZoom、Microsoft Teams、またはGoogle Meetの通話のための「緊急」会議招待を幹部に送ることで機能する。 そのリンクは偽物だが説得力のあるウェブサイトにつながっており、「接続問題を修正する」ためにMacのターミナルに簡単なコマンドをコピー&ペーストするよう指示される。そうすることで、被害者は企業システム、SaaSプラットフォーム、金融リソースへの即時アクセス権を攻撃者に与えてしまう。被害者が搾取されたことに気づく頃には、通常は手遅れである。 この攻撃にはいくつかのバリエーションがあると、セキュリティ脅威リサーチのVladimir S.氏がXで述べた。Lazarusの攻撃者がこの新しいマルウェアを使用して分散型金融(DeFi)プロジェクトのドメインを乗っ取り、ウェブサイトをCloudflareからの偽のメッセージに置き換え、アクセス権を付与するコマンドを入力させる事例が既に確認されている。 「これらの偽の『検証ステップ』は、キーボードショートカットを通じて被害者を誘導し、有害なコマンドを実行させます」とCertiKのNewson氏は述べた。「ページは本物に見え、指示は正常に見えるため、被害者自身がアクションを開始してしまいます。これが、従来の
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合5 件
2026-04-22
Lazarus Groupの暗号資産キャンペーンにおいて、Mach-O ManマルウェアがmacOSのKeychainデータを窃取
類似度 230%關鍵字 group/mach/man
2026-04-22
Apple Macユーザーは要注意!北韓のハッカー集団Lazarusが新たなマルウェア「Mach-O Man」を投入:たった一つの動作でPCが乗っ取られる
類似度 180%關鍵字 mach/man/lazarus
2026-04-22
Bet365、Super Group、Skycity がニュージーランド高等裁判所でオフショアギャンブルを巡る一斉提訴に直面
類似度 130%關鍵字 group/new
2026-04-21
Lazarus Group、Arbitrum が KelpDAO のエクスプロイトによる $71M を凍結した後、$175M の ETH を移動させた疑い
類似度 130%關鍵字 group/lazarus
2026-04-20
LayerZero、KelpDAOのブリッジハッキングは北朝鮮のLazarus Groupによるものと断定
類似度 130%關鍵字 group/lazarus
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:9498b70b06
ソース:CoinDesk
公開:2026-04-22 11:20:28
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント
Lazarus Groupは、新たなMach-O Man攻撃により特に危険な存在となっている:CertiK | Feel.Trading