Lazarus Group đã trở nên đặc biệt nguy hiểm với cuộc tấn công Mach-O Man mới: CertiK

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4843 từ

Lazarus Group trở nên đặc biệt nguy hiểm với cuộc tấn công Mach-O Man mới: CertiK Lazarus Group của Triều Tiên có một vectơ tấn công mới cho phép họ khai thác một cuộc gọi công việc tưởng chừng như bình thường để làm cửa ngõ xâm nhập vào hệ thống của mục tiêu. Những điều cần biết: - Lazarus Group của Triều Tiên đang thực hiện một chiến dịch mới tập trung vào macOS có tên là “Mach-O Man”, nhắm vào các giám đốc điều hành tại các công ty fintech, crypto và các công ty có giá trị cao khác thông qua các liên lạc kinh doanh thông thường. - Chiến dịch này sử dụng một kỹ thuật kỹ nghệ xã hội gọi là ClickFix, dụ dỗ nạn nhân vào các cuộc họp trực tuyến giả mạo, hướng dẫn họ dán một lệnh vào terminal trên Mac để khắc phục sự cố liên lạc giả định, từ đó cấp cho kẻ tấn công quyền truy cập vào các hệ thống tài chính và doanh nghiệp. - Các nhà nghiên cứu cho biết Mach-O Man là một bộ công cụ mã độc dạng mô-đun đã được sử dụng ngoài Lazarus, và thường tự xóa sạch dấu vết trước khi nạn nhân nhận ra họ đã bị xâm nhập, khiến các sự cố trở nên khó phát hiện hoặc truy vết. Lazarus Group do nhà nước Triều Tiên điều hành đang thực hiện một chiến dịch mới được gọi là “Mach-O Man”, biến các liên lạc kinh doanh thông thường thành con đường trực tiếp dẫn đến việc đánh cắp thông tin xác thực và mất mát dữ liệu, các chuyên gia bảo mật cảnh báo hôm thứ Tư. Nhóm này, với tổng số tiền chiếm đoạt ước tính đạt 6,7 tỷ USD kể từ năm 2017, đang nhắm mục tiêu vào các giám đốc điều hành và các công ty fintech, cryptocurrency và các công ty có giá trị cao khác, Natalie Newson, một nhà nghiên cứu bảo mật blockchain cấp cao tại CertiK, chia sẻ với CoinDesk hôm thứ Tư. Chỉ trong hai tuần qua, các hacker Triều Tiên đã rút hơn 500 triệu USD từ các vụ khai thác Drift và KelpDAO trong một chiến dịch có vẻ như đang diễn ra liên tục. Ngành công nghiệp crypto cần bắt đầu nhìn nhận Lazarus theo cách mà các ngân hàng nhìn nhận các tác nhân mạng cấp quốc gia: “như một mối đe dọa thường trực và được tài trợ tốt, không chỉ là một tiêu đề tin tức khác," bà nói. "Điều khiến Lazarus trở nên đặc biệt nguy hiểm vào lúc này là mức độ hoạt động của họ,” Newson nói. “KelpDAO, Drift, và bây giờ là một bộ công cụ mã độc macOS mới, tất cả đều trong cùng một tháng. Đây không phải là hành vi hack ngẫu nhiên; đó là một hoạt động tài chính do nhà nước chỉ đạo, vận hành với quy mô và tốc độ điển hình của các tổ chức.” Triều Tiên đã biến việc đánh cắp crypto thành một ngành công nghiệp quốc gia béo bở, và Mach-O Man chỉ là sản phẩm mới nhất từ quá trình đó, bà nói. Mặc dù Lazarus tạo ra nó, các nhóm tội phạm mạng khác cũng đang sử dụng nó. “Đây là một bộ công cụ mã độc macOS dạng mô-đun được tạo ra bởi bộ phận Chollima khét tiếng của Lazarus Group. Nó sử dụng các tệp nhị phân Mach-O gốc được tùy chỉnh cho môi trường Apple nơi các công ty crypto và fintech hoạt động,” bà nói. Newson cho biết Mach-O Man sử dụng phương thức phân phối được gọi là ClickFix. “Điều quan trọng là phải làm rõ vì rất nhiều thông tin đang trộn lẫn hai thứ riêng biệt,” bà lưu ý. ClickFix là một kỹ thuật kỹ nghệ xã hội trong đó nạn nhân được yêu cầu dán một lệnh vào terminal của họ để khắc phục sự cố kết nối giả lập. Nó hoạt động bằng cách Lazarus gửi cho các giám đốc điều hành một lời mời họp “khẩn cấp” qua Telegram cho một cuộc gọi Zoom, Microsoft Teams hoặc Google Meet, theo Mauro Eldritch, một chuyên gia bảo mật và là người sáng lập công ty tình báo mối đe dọa BCA Ltd. Liên kết dẫn đến một trang web giả mạo nhưng đầy thuyết phục, hướng dẫn họ sao chép và dán một lệnh đơn giản vào terminal trên Mac để "khắc phục sự cố kết nối." Khi làm như vậy, các nạn nhân cung cấp quyền truy cập ngay lập tức vào các hệ thống doanh nghiệp, nền tảng SaaS và các nguồn lực tài chính. Đến khi họ phát hiện ra mình bị khai thác, thì thường đã quá muộn. Có một vài biến thể của cuộc tấn công này, nhà nghiên cứu mối đe dọa bảo mật Vladimir

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản5 tin

2026-04-22

Phần mềm độc hại Mach-O Man đánh cắp dữ liệu Keychain trên macOS trong chiến dịch tiền điện tử của Lazarus Group

Độ tương đồng 230%關鍵字 group/mach/man

2026-04-22

Người dùng Mac của Apple hãy cẩn thận! Tin tặc Triều Tiên Lazarus tung ra phần mềm độc hại mới "Mach-O Man": Chỉ cần một thao tác là chiếm quyền kiểm soát máy tính của bạn

Độ tương đồng 180%關鍵字 mach/man/lazarus

2026-04-22

Bet365, Super Group, Skycity đối mặt với vụ kiện phối hợp tại Tòa án cấp cao New Zealand về hoạt động cờ bạc ở nước ngoài

Độ tương đồng 130%關鍵字 group/new

2026-04-21