TechFlowより、4月22日、CoinDeskの報道によると、北朝鮮のハッカー組織「Lazarus Group」が、暗号資産やフィンテックなど高価値企業の幹部および機関を標的とした、新たなmacOS攻撃キャンペーン「Mach-O Man」を開始している。
この攻撃は、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を用い、被害者がMacのターミナルにコマンドを貼り付けるよう誘導することで、企業のシステム、SaaSプラットフォームおよび資金リソースへのアクセス権を不正に取得するものである。CertiKの研究員によれば、「Mach-O Man」はLazarus Groupが開発したモジュール式macOSマルウェアツールキットであり、現在では他のサイバー犯罪グループにも利用されている。また、被害者の検知前に自己削除されることが多く、攻撃の追跡および検出が極めて困難となっている。さらに、既に一部の攻撃者は、DeFiプロジェクトのドメイン名を乗っ取り、偽のCloudflareメッセージに置き換える手法で本攻撃を実行している。
お気に入りに追加
SNSで共有
