FFeel.Trading
要聞列表Lazarus Group 透過新的 Mach-O Man 攻擊變得格外危險:CertiK
CoinDesk2026-04-22 11:20:28

Lazarus Group 透過新的 Mach-O Man 攻擊變得格外危險:CertiK

ORIGINALLazarus Group has become especially dangerous with new Mach-O Man attack: CertiK
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯4843 字
Lazarus Group 憑藉全新的 Mach-O Man 攻擊變得格外危險:CertiK 北韓的 Lazarus Group 擁有一種新的攻擊媒介,使其能夠利用看似例行的商務通話作為進入目標系統的門戶。 重點摘要: - 北韓的 Lazarus Group 正在進行一項針對 macOS 的新行動,名為「Mach-O Man」,透過例行的商務通訊鎖定金融科技、加密貨幣及其他高價值企業的高階主管。 - 該行動使用一種稱為 ClickFix 的社交工程技術,誘騙受害者參加虛假的線上會議,並指示他們將一段指令貼上到 Mac 終端機以修復表面上的通訊問題,從而讓攻擊者獲得企業與金融系統的存取權限。 - 研究人員表示,Mach-O Man 是一個模組化惡意軟體套件,已被 Lazarus 以外的組織使用,且通常會在受害者意識到被入侵前自動刪除,導致事件難以偵測或追蹤。 安全專家週三警告,北韓國家支持的 Lazarus Group 正在進行一項名為「Mach-O Man」的新行動,將例行的商務通訊轉變為竊取憑證與資料外洩的直接途徑。 CertiK 的資深區塊鏈安全研究員 Natalie Newson 週三向 CoinDesk 表示,該組織自 2017 年以來累計掠奪金額估計達 67 億美元,目前正鎖定金融科技、加密貨幣及其他高價值企業的高階主管。 僅在過去兩週內,北韓駭客就從 Drift 和 KelpDAO 的漏洞利用中竊取了超過 5 億美元,這似乎是一場持續性的行動。她表示,加密貨幣產業需要開始以銀行看待國家級網路攻擊者的方式來看待 Lazarus:「將其視為一個持續且資金充足的威脅,而不僅僅是另一則新聞標題。」 「Lazarus 目前之所以特別危險,是因為他們的活動頻率,」Newson 說。「KelpDAO、Drift,現在又出現了新的 macOS 惡意軟體套件,全都在同一個月內發生。這不是隨機的駭客攻擊;這是一場由國家主導的金融行動,其規模與速度與機構無異。」 她表示,北韓已將加密貨幣竊盜轉變為有利可圖的國家產業,而 Mach-O Man 只是該過程中的最新產品。雖然是由 Lazarus 所創,但其他網路犯罪集團也在使用它。 「這是一個由 Lazarus Group 臭名昭著的 Chollima 部門所建立的模組化 macOS 惡意軟體套件。它使用專為加密貨幣與金融科技運作的 Apple 環境所量身打造的原生 Mach-O 二進位檔案,」她說。 Newson 表示,Mach-O Man 使用一種稱為 ClickFix 的傳遞方式。「必須釐清這一點很重要,因為許多報導將兩件不同的事情混為一談,」她指出。ClickFix 是一種社交工程技術,受害者會被要求將指令貼上到終端機以修復模擬的連線問題。 根據安全專家兼威脅情報公司 BCA Ltd 創辦人 Mauro Eldritch 的說法,其運作方式是 Lazarus 透過 Telegram 向高階主管發送 Zoom、Microsoft Teams 或 Google Meet 的「緊急」會議邀請。 該連結會導向一個虛假但令人信服的網站,指示他們複製並貼上一條簡單的指令到 Mac 的終端機以「修復連線問題」。如此一來,受害者便會立即提供對企業系統、SaaS 平台與金融資源的存取權限。等到他們發現自己被利用時,通常已經太遲了。 安全威脅研究員 Vladimir S. 在 X 上表示,這種攻擊有幾種變體。目前已有案例顯示,Lazarus 攻擊者利用這種新惡意軟體劫持了去中心化金融(DeFi)專案的網域,將其網站替換為來自 Cloudflare 的虛假訊息,要求他們輸入指令以授予存取權限。 「這些虛假的『驗證步驟』引導受害者透過鍵盤快速鍵執行有害指令,」CertiK 的 Newson 說。「頁面看起來很真實,指令看起來很正常,而受害者親自發起了該操作——這就是為什麼傳統的安全控制措施往往會漏掉它的原因。」 大多數此類駭客攻擊的受害者在損害造成之前都不會意識到自己的安全性已被破壞,而屆時惡意軟體也早已
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對5 則
2026-04-22
Mach-O Man 惡意軟體在 Lazarus Group 的加密貨幣攻擊行動中竊取 macOS Keychain 資料
相似度 230%關鍵字 group/mach/man
2026-04-22
Apple Mac 用戶小心!北韓駭客 Lazarus 祭出全新惡意軟體「Mach-O Man」:一個動作接管你的電腦
相似度 180%關鍵字 mach/man/lazarus
2026-04-22
Bet365、Super Group、Skycity 面臨紐西蘭高等法院針對離岸博弈的聯合訴訟
相似度 130%關鍵字 group/new
2026-04-21
Lazarus Group 疑似在 Arbitrum 凍結 KelpDAO 漏洞攻擊中的 71M 美元 ETH 後,轉移了 175M 美元的 ETH
相似度 130%關鍵字 group/lazarus
2026-04-20
LayerZero 將 2.92 億美元的 KelpDAO 橋接駭客攻擊歸咎於北韓的 Lazarus Group
相似度 130%關鍵字 group/lazarus
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:9498b70b06
來源:CoinDesk
發佈:2026-04-22 11:20:28
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言