TechFlow đưa tin, ngày 22 tháng 4, theo báo cáo của CoinDesk, tổ chức tin tặc Triều Tiên Lazarus Group đang tiến hành một chiến dịch tấn công mới nhắm vào hệ điều hành macOS mang tên “Mach-O Man”, với mục tiêu là các giám đốc điều hành và tổ chức thuộc các doanh nghiệp có giá trị cao như lĩnh vực tiền mã hóa và công nghệ tài chính.
Cuộc tấn công này sử dụng kỹ thuật xã hội học có tên “ClickFix” nhằm dụ dỗ nạn nhân dán lệnh vào Terminal trên máy Mac để giành quyền truy cập vào hệ thống doanh nghiệp, các nền tảng SaaS cũng như các nguồn lực tài chính. Các nhà nghiên cứu của CertiK cho biết “Mach-O Man” là một bộ công cụ phần mềm độc hại dành cho macOS mang tính mô-đun, do Lazarus Group phát triển; hiện nay, công cụ này đã được các nhóm tội phạm mạng khác sử dụng và thường tự xóa trước khi nạn nhân kịp nhận ra, từ đó làm tăng độ khó trong việc truy vết và phát hiện. Ngoài ra, một số đối tượng tấn công đã thực hiện chiến dịch này bằng cách chiếm đoạt tên miền của các dự án DeFi và thay thế thông báo Cloudflare gốc bằng thông báo giả mạo.
