與 Lazarus 相關的 macOS 惡意軟體鎖定加密貨幣與金融科技公司

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2326 字

安全研究人員將一項新的 macOS 惡意軟體活動與 Lazarus Group 連結起來，該組織是與北韓有關的駭客行動，曾策劃加密貨幣產業中幾起規模最大的竊案。根據攻擊性安全專家兼威脅情報公司 BCA Ltd 創辦人 Mauro Eldritch 的說法，這款於週二被標記、名為「Mach-O Man」的新型惡意軟體套件，是透過針對傳統企業與加密貨幣公司的「ClickFix」社交工程手段進行散佈。該安全研究人員在週二的報告中指出，受害者會被誘騙進入虛假的 Zoom 或 Google Meet 通話，並被引導執行指令，進而在背景下載惡意軟體，使攻擊者能夠繞過傳統控制措施而不被察覺，進而獲取憑證與企業系統的存取權限。研究人員表示，此活動可能導致帳戶被接管、基礎設施遭未經授權存取、財務損失以及關鍵資料外洩，這凸顯了 Lazarus 如何持續將目標擴大至加密貨幣原生公司以外的領域。 Lazarus Group 是史上幾起最大規模加密貨幣駭客攻擊的主要嫌疑對象，其中包括 2025 年 Bybit 交易所遭駭 14 億美元的事件，這是迄今為止該產業規模最大的駭客攻擊。「Mach-o Man」套件旨在植入隱藏的竊取型惡意軟體該活動的最後階段是植入一個竊取程式，旨在從受感染的裝置中提取瀏覽器擴充功能資料、儲存的瀏覽器憑證、Cookie、macOS Keychain 項目以及其他敏感資訊。資料收集完成後，會被壓縮成 zip 檔案，並透過 Telegram 傳輸給攻擊者。最後，惡意軟體的自動刪除腳本會使用系統的 rm 指令移除整個套件，該指令在移除檔案時會繞過使用者的確認與權限要求。這款新型惡意軟體套件是由該安全專家透過雲端惡意軟體沙箱 Any.run 的 macOS 分析功能所重建。相關報導：CZ 發出警告，‘SEAL’ 團隊揭露 60 名與北韓有關的假 IT 員工據 Cointelegraph 於 4 月 15 日報導，今年 4 月稍早，北韓駭客利用具備 AI 功能的社交工程手段，在取得加密貨幣錢包 Zerion 部分團隊成員的登入工作階段、憑證及公司私鑰後，竊取了價值約 10 萬美元的資金。雜誌：53 個 DeFi 專案遭滲透，5000 萬枚 NEO 代幣可能被「歸還」：Asia Express

資料狀態✓ 已擷取全文閱讀原文（CoinTelegraph）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-22

Mach-O Man 惡意軟體在 Lazarus Group 的加密貨幣攻擊行動中竊取 macOS Keychain 資料

相似度 230%關鍵字 macos/malware/crypto

2026-04-23

100 多家 Crypto 企業敦促參議院推動 Clarity Act，並警告創新正流向海外

相似度 130%關鍵字 crypto/firms

2026-04-23

超過 100 家加密貨幣公司敦促 Senate 推動 U.S. market structure bill

相似度 130%關鍵字 crypto/firms

2026-04-22

PACE Act 推動 Fed 為非銀行機構與 Crypto Firms 提供支付管道

相似度 130%關鍵字 crypto/firms

2026-04-22

歐洲的 MiCA 監管框架使小型加密貨幣公司面臨壓力

相似度 130%關鍵字 crypto/firms

2026-04-22

歐洲四大經濟體的 Crypto 採用率達到 25%

相似度 130%關鍵字 crypto/hits

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：9b3d152136

來源：CoinTelegraph

發佈：2026-04-22 14:20:48

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言