Lazarusに関連するmacOSマルウェアがcryptoおよびfintech企業を標的に

📄原文全文· trafilatura により自動抽出Gemini 翻譯2326 文字

セキュリティ研究者は、macOSを標的とした新たなマルウェアキャンペーンを、暗号資産（仮想通貨）業界で最大規模の盗難事件の背後にいる北朝鮮関連のハッキング集団Lazarus Groupと関連付けた。火曜日に報告されたこの新しい「Mach-O Man」マルウェアキットは、脅威インテリジェンス企業BCA Ltdの創設者であり攻撃的セキュリティ専門家であるMauro Eldritch氏によると、「ClickFix」ソーシャルエンジニアリングスキームを通じて、従来の企業や暗号資産関連企業に配布されている。同研究者が火曜日に発表したレポートによると、被害者は偽のZoomやGoogle Meetの通話に誘導され、バックグラウンドでマルウェアをダウンロードするコマンドを実行するよう促される。これにより、攻撃者は従来の制御を検知されることなく回避し、認証情報や企業システムへのアクセス権を獲得できるという。研究者らは、このキャンペーンがアカウントの乗っ取り、インフラへの不正アクセス、経済的損失、重要なデータの流出につながる可能性があり、Lazarus Groupが暗号資産ネイティブ企業以外にも標的を拡大し続けていることを浮き彫りにしていると指摘した。 Lazarus Groupは、2025年に発生したBybit取引所からの14億ドル規模のハッキングなど、史上最大級の暗号資産ハッキング事件の主要な容疑者となっている。「Mach-o Man」キットは隠蔽型スティーラーマルウェアの実装を狙うこのキャンペーンの最終段階は、感染したデバイスからブラウザ拡張機能のデータ、保存されたブラウザの認証情報、Cookie、macOS Keychainのエントリ、その他の機密情報を抽出するように設計されたスティーラーである。収集されたデータはzipファイルにアーカイブされ、Telegramを通じて攻撃者に流出される。最後に、マルウェアの自己削除スクリプトがシステムのrmコマンドを使用してキット全体を削除する。このコマンドは、ファイルを削除する際にユーザーの確認や権限を回避する。この新しいマルウェアキットは、クラウドベースのマルウェアサンドボックスAny.runのmacOS分析機能を通じて、同セキュリティ専門家によって再構築された。関連：CZが警鐘、「SEAL」チームが北朝鮮に関連する60人の偽IT労働者を発見 Cointelegraphが4月15日に報じたところによると、4月初旬には北朝鮮のハッカーがAIを活用したソーシャルエンジニアリングスキームを使用し、暗号資産ウォレットZerionの一部のチームメンバーのログインセッション、認証情報、および同社の秘密鍵にアクセスした後、約10万ドル相当の資金を盗み出した。 Magazine：53のDeFiプロジェクトが侵入され、50M NEOトークンが「返還」される可能性：Asia Express

データステータス✓ 全文抽出済み原文を読む（CoinTelegraph）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-04-22

Lazarus Groupの暗号資産キャンペーンにおいて、Mach-O ManマルウェアがmacOSのKeychainデータを窃取

類似度 230%關鍵字 macos/crypto/malware

2026-05-22

類似度 150%關鍵字 crypto/malware/linked

2026-04-28

BeInCrypto Institutional Research: 15 Firms Managing Crypto Capital and Liquidity

類似度 130%關鍵字 crypto/firms

2026-04-25

シンガポール警察と暗号資産取引所、詐欺関連口座に対する共同捜査を開始