TechFlow rapporte, le 22 avril, qu’après une information publiée par CoinDesk, le groupe de hackers nord-coréen Lazarus Group a lancé une nouvelle campagne d’attaques ciblant les systèmes macOS, baptisée « Mach-O Man ». Les cibles visées comprennent notamment des cadres dirigeants et des institutions appartenant à des entreprises à haute valeur ajoutée dans les domaines des cryptomonnaies et de la finance technologique.
Cette attaque repose sur la technique d’ingénierie sociale « ClickFix », qui incite les victimes à coller une commande dans le terminal Mac afin d’obtenir un accès aux systèmes d’entreprise, aux plateformes SaaS et aux ressources financières. Selon des chercheurs de CertiK, « Mach-O Man » est un kit d’outils malveillants modulaire pour macOS développé par Lazarus Group, désormais également utilisé par d’autres groupes criminels spécialisés dans la cybersécurité. Ce logiciel malveillant se supprime souvent lui-même avant même que la victime ne s’en rende compte, ce qui complique fortement son traçage et sa détection. Par ailleurs, certains attaquants ont déjà mis en œuvre cette campagne en détournant les noms de domaine de projets DeFi et en les remplaçant par de faux messages Cloudflare.
