與 Lazarus 相關的 macOS 惡意軟體攻擊了加密貨幣和金融科技公司

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2326 字

安全研究人员将一场新的 macOS 恶意软件活动与 Lazarus Group 联系起来，该组织是一个与朝鲜有关的黑客行动团体，曾策划了加密货币行业一些规模最大的盗窃案。据进攻性安全专家、威胁情报公司 BCA Ltd 创始人 Mauro Eldritch 称，周二被标记的全新“Mach-O Man”恶意软件工具包通过针对传统企业和加密货币公司的“ClickFix”社会工程学方案进行传播。该安全研究人员在周二的一份报告中表示，受害者会被诱导进入虚假的 Zoom 或 Google Meet 通话，随后被提示执行命令，从而在后台下载恶意软件。这使得攻击者能够在不被发现的情况下绕过传统控制，获取凭据和企业系统的访问权限。研究人员表示，此次活动可能导致账户被接管、基础设施被未经授权访问、经济损失以及关键数据泄露，这凸显了 Lazarus 如何继续将其目标范围扩大到加密货币原生公司之外。 Lazarus Group 是有史以来一些最大规模加密货币黑客攻击的主要嫌疑对象，其中包括 2025 年 Bybit 交易所价值 14 亿美元的黑客攻击事件，这是迄今为止该行业规模最大的攻击。 “Mach-o Man”工具包旨在植入隐藏的窃取型恶意软件该活动的最后阶段是一个窃取程序，旨在从受感染的设备中提取浏览器扩展数据、存储的浏览器凭据、Cookie、macOS Keychain 条目以及其他敏感信息。收集完成后，数据会被归档为 zip 文件，并通过 Telegram 泄露给攻击者。最后，恶意软件的自删除脚本会使用系统的 rm 命令移除整个工具包，该命令在删除文件时会绕过用户确认和权限检查。该新型恶意软件工具包是由该安全专家通过基于云的恶意软件沙箱 Any.run 的 macOS 分析功能重建的。相关阅读：CZ 发出警告，‘SEAL’团队发现 60 名与朝鲜有关的虚假 IT 工作人员据 Cointelegraph 4 月 15 日报道，今年 4 月早些时候，朝鲜黑客利用人工智能驱动的社会工程学方案，在获取了加密钱包 Zerion 部分团队成员的登录会话、凭据和公司私钥后，窃取了价值约 10 万美元的资金。杂志：53 个 DeFi 项目被渗透，5000 万枚 NEO 代币可能被“归还”：Asia Express

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-22

Mach-O Man 惡意軟體在 Lazarus Group 的加密貨幣攻擊行動中竊取 macOS Keychain 資料

相似度 230%關鍵字 macos/malware/crypto

2026-04-23

100 多家 Crypto 公司敦促參議院推進 Clarity Act，警告創新正流向海外

相似度 130%關鍵字 crypto/firms

2026-04-23

超过 100 家加密货币公司敦促 Senate 推进 U.S. market structure bill

相似度 130%關鍵字 crypto/firms

2026-04-22

PACE Act 推动 Fed 向非银行机构及 Crypto Firms 开放支付准入

相似度 130%關鍵字 crypto/firms

2026-04-22

欧洲的 MiCA 监管框架使小型加密货币公司面临压力

相似度 130%關鍵字 crypto/firms

2026-04-22

加密貨幣採用率在歐洲四大經濟體達到 25%

相似度 130%關鍵字 crypto/hits

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：9b3d152136

来源：CoinTelegraph

发布：2026-04-22 14:20:48

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言