Lazarus Group 憑藉全新的 Mach-O Man 攻擊變得尤為危險：CertiK

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4843 字

CertiK：Lazarus Group 凭借全新的 Mach-O Man 攻击变得格外危险朝鲜的 Lazarus Group 拥有了一种新的攻击向量，使其能够利用看似常规的商务通话作为进入目标系统的网关。核心要点： - 朝鲜的 Lazarus Group 正在开展一项名为“Mach-O Man”的全新 macOS 专项行动，通过常规商务沟通针对金融科技、加密货币及其他高价值公司的管理人员进行攻击。 - 该行动使用了一种名为 ClickFix 的社会工程学技术，诱导受害者参加虚假的在线会议，并指示他们将一段用于修复表面通信问题的命令粘贴到 Mac 终端中，从而授予攻击者访问企业和金融系统的权限。 - 研究人员表示，Mach-O Man 是一种模块化恶意软件工具包，已被 Lazarus 以外的组织使用，且通常在受害者意识到被入侵之前就会自动删除，导致事件难以检测或追踪。安全专家周三警告称，朝鲜国营的 Lazarus Group 正在开展一项名为“Mach-O Man”的新行动，将常规商务沟通转化为窃取凭证和数据丢失的直接途径。 CertiK 高级区块链安全研究员 Natalie Newson 周三向 CoinDesk 表示，该组织自 2017 年以来累计掠夺金额估计达 67 亿美元，目前正瞄准金融科技、加密货币及其他高价值企业的高管。仅在过去两周内，朝鲜黑客就从 Drift 和 KelpDAO 的漏洞利用中窃取了超过 5 亿美元，这似乎是一场持续性的行动。她表示，加密行业需要开始以银行看待国家级网络行为体的方式来看待 Lazarus：“将其视为一种持续且资金充足的威胁，而不仅仅是又一条新闻头条。” “Lazarus 目前之所以特别危险，是因为他们的活跃程度，”Newson 说道。“KelpDAO、Drift，现在又出现了一个新的 macOS 恶意软件工具包，所有这些都在同一个月内发生。这不是随机的黑客攻击；这是一场以机构规模和速度运行的国家级金融行动。” 她说，朝鲜已将加密货币盗窃变成了一个利润丰厚的国家产业，而 Mach-O Man 只是该过程的最新产品。虽然是由 Lazarus 创建的，但其他网络犯罪组织也在使用它。 “这是一个由 Lazarus Group 臭名昭著的 Chollima 分部创建的模块化 macOS 恶意软件工具包。它使用专为加密货币和金融科技运行的 Apple 环境量身定制的原生 Mach-O 二进制文件，”她说。 Newson 表示，Mach-O Man 使用了一种称为 ClickFix 的交付方法。“明确这一点很重要，因为很多报道将两件不同的事情混为一谈了，”她指出。ClickFix 是一种社会工程学技术，受害者被要求将命令粘贴到终端中以修复模拟的连接问题。据安全专家兼威胁情报公司 BCA Ltd 创始人 Mauro Eldritch 称，其运作方式是 Lazarus 通过 Telegram 向高管发送 Zoom、Microsoft Teams 或 Google Meet 通话的“紧急”会议邀请。该链接指向一个虚假但令人信服的网站，指示他们将一条简单的命令复制并粘贴到 Mac 的终端中以“修复连接问题”。通过这样做，受害者立即提供了对企业系统、SaaS 平台和金融资源的访问权限。当他们发现自己被利用时，通常已经太晚了。安全威胁研究员 Vladimir S. 在 X 上表示，这种攻击有多种变体。已经有案例显示，Lazarus 攻击者利用这种新恶意软件劫持了去中心化金融（DeFi）项目的域名，用来自 Cloudflare 的虚假消息替换了他们的网站，要求他们输入命令以授予访问权限。 “这些虚假的‘验证步骤’引导受害者通过键盘快捷键运行有害命令，”CertiK 的 Newson 说。“页面看起来很真实，指令看起来很正常，受害者自己发起了操作——这就是为什么传统的安全控制往往会漏掉它。” 大多数此类黑客攻击的受害者在损失造成之前不会意识到他们的安全已被破坏，届时恶意软件也早已自动删除了。 “他们可能还不知道，”她说。“如果他们知道了，可能也无法识别是哪种变体影响了他们。” 更多内容这份 50 页的报告得出结论：虽然今天的区块链仍然安全，但未来能够破解广泛使用的加密技术的“容错量子计算机”的可能性越来越大，现在必须开始准备。核心要点： - 一份由 Coinbase 支持的报告警告称，虽然量子计算机目前对加密货币不构成直接威胁，但行业必须现在就开始为未来可能破解现有加密技术的局面做好准备。 - 尽管后量子解决方案已经存在，但转换过程将是复杂且昂贵的，这

数据状态✓ 已抓取全文阅读原文（CoinDesk）

🔍历史类似事件· 关键词 + 标的比对5 则

2026-04-22

Mach-O Man 惡意軟體在 Lazarus Group 的加密貨幣攻擊行動中竊取 macOS Keychain 資料

相似度 230%關鍵字 group/mach/man

2026-04-22

蘋果 Mac 用戶小心！北韓駭客 Lazarus 祭出全新惡意軟體「Mach-O Man」：一個動作接管你的電腦

相似度 180%關鍵字 mach/man/lazarus

2026-04-22

Bet365、Super Group 和 Skycity 在新西蘭高等法院面臨針對離岸賭博的聯合訴訟

相似度 130%關鍵字 group/new

2026-04-21

Lazarus Group 在 Arbitrum 凍結 KelpDAO 漏洞利用中涉及的 71M USD 後，被懷疑轉移了 175M USD 的 ETH

相似度 130%關鍵字 group/lazarus

2026-04-20

LayerZero 将 2.92 亿美元的 KelpDAO 跨链桥被黑事件归咎于北韩的 Lazarus Group

相似度 130%關鍵字 group/lazarus

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：9498b70b06

来源：CoinDesk

发布：2026-04-22 11:20:28

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言