Pohjois-Korean Lazarus-ryhmä kohdistaa uusia macOS-haittaohjelmia kryptovaluuttajohtajiin

Pohjois-Korean Lazarus-ryhmän uusi kampanja

Pohjois-Korean Lazarus-ryhmä on käynnistänyt uuden macOS-haittaohjelmakampanjan, joka on suunnattu suoraan fintech- ja kryptovaluutta-alan johtajille. Ryhmä käyttää ”Mach-O Man” -nimistä haittaohjelmaa sekä väärennettyjä kokouskutsuja kaapatakseen kryptovaluuttajohtajia ja rahoittaakseen yhdeksännumeroisia DeFi-hyökkäyksiä. Lohkoketjuturvayritys CertiK raportoi, että kampanja yhdistää sosiaalisen manipuloinnin ja terminaalitason hyökkäykset varastaakseen kryptovaluuttaa ja arkaluontoista yritystietoa, jättäen lähes ei jälkiä.

Kampanjan toimintatavat

CertiKin tutkijat kertovat, että kampanja hyödyntää ClickFix-tekniikkaa, jossa uhrit houkutellaan liittämään näennäisesti ”korjaus”- tai ”vahvistus”-komentoja suoraan macOS-terminaaliin väärennettyjen tukipalvelu- tai kokousvirtojen aikana. Tässä tapauksessa houkutukset saapuvat väärennettyinä verkkokokouskutsuina, jotka ”huijaavat uhreja liittämään haitallisia korjauskomentoja Mac-terminaaleihin”. Työkalupakki poistuu automaattisesti käytön jälkeen estääkseen forensiikan, CertiKin analyysi huomautti.

”Mach-O Man” -kehys on sidoksissa Lazaruksen kuuluisaan Chollima-yksikköön ja jaetaan kompromettojen Telegram-tilien ja väärennettyjen kokouskutsujen kautta, jotka kohdistuvat arvokkaisiin kryptovaluutta- ja rahoitusorganisaatioihin.

Työkalupakki sisältää useita Mach-O-binaareja, jotka on suunniteltu isäntäkoneen profilointiin, jatkuvuuden varmistamiseen sekä tunnistetietojen ja selainhistorian viemiseen Telegram-pohjaisen komentojärjestelmän kautta, CoinDeskin mukaan.

Vastaavat kampanjat

Google Cloudin Mandiant on aiemmin kuvannut vastaavia macOS-kampanjoita, joissa yhdistettiin ClickFix AI-avusteisiin videon syväväärennöksiin, väärennettyihin Zoom-puheluihin ja kaapattuihin viestintätiliin, jotta kohteet saataisiin suorittamaan peiteltyjä komentoja.

”Kampanja käytti kompromettoitua Telegram-tiliä, väärennettyä Zoom-kokousta ja AI-avusteista huijausta huijatakseen uhreja suorittamaan terminaalikomentoja, jotka johtivat macOS-infektioketjuun,” Mandiantin tutkijat kirjoittivat.

Hyökkäysten laajuus

CertiKin tutkija Natalie Newson yhdisti viimeisimmän ”Mach-O Man” -aallon laajempaan Lazarus-ryhmän pyrkimykseen, joka on imuroinut yli 500 miljoonaa dollaria DeFi-alustoilta Drift ja KelpDAO vain kahdessa viikossa. Näissä tapauksissa Lazarus yhdisti sosiaalista manipulointia kaupankäyntiyritystä vastaan kehittyneeseen ristiinhyökkäykseen, joka mahdollisti hyökkääjien luoda noin 116 500 rsETH:ta ja tyhjentää noin 292 miljoonan dollarin arvosta.

LayerZero, joka tarjoaa sillan infrastruktuurin, jota KelpDAO käyttää, sanoi, että Pohjois-Korean Lazarus-ryhmä on ”todennäköinen toimija” rsETH-hyökkäyksen takana ja syytti yksittäisen vian tarkistajan suunnittelua väärennetyn ristiinviestin mahdollistamisesta.

Yhteenveto

”Lazarus on kohdistanut kryptovaluuttaekosysteemiin vuosia, varastaen noin 2 miljardia dollaria virtuaalisista varoista vuosina 2023 ja 2024,” turvallisuusjulkaisu SecurityWeek raportoi viitaten aiempiin ClickFix-mahdollistamiin kampanjoihin.

Koska DeFi kärsii jo siitä, mitä tutkimuslaitokset ovat kutsuneet sen huonoimmaksi kuukaudeksi hakkerointien osalta, markkinat hinnoittelevat nyt käytännössä toista yli 100 miljoonan dollarin hyökkäystä tänä vuonna, mikä korostaa, kuinka valtiollisesti sidoksissa olevat hyökkääjät, kuten Lazarus, ovat tulleet systeemisiksi kryptovaluuttariskille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

GSR Käynnistää Monivarallisuus Crypto ETF:n, Jossa Kohdistuu Bitcoinin, Ethereumin ja Solanan

GSR:n Uusi Tuote GSR on astunut pörssinoteerattujen rahastojen markkinoille uudella tuotteella, joka yhdistää aktiivisen hallinnan ja monivarallisuusaltistuksen. Tämä merkitsee laajempaa pyrkimystä yhdistää perinteinen rahoitus digitaalisiin omaisuuksiin. GSR Crypto Core3 ETF Yritys esitteli

Sääntelypuristus: MiCA:n määräaika, CLARITY-laki ja Yhdistyneen kuningaskunnan sekä Japanin tiukentuminen

Kryptovaluuttojen sääntely ja MiCA MiCA:n heinäkuun 2026 määräaika, Yhdysvaltojen CLARITY-laki sekä SEC:n ja CFTC:n yhteistyömuistio puristavat tiukkoja marginaaleja omaavia kryptovaluuttapaikkoja globaalissa lisensointiuudistuksessa. Euroopan MiCA-järjestelmä on päättymässä, ja olemassa olevien kryptovarapalveluntarjoajien (CASP) siirtymäaika

Yhdysvaltain Oikeusministeriö Aloittaa Korvauksen OneCoinin 4 Miljardin Dollarin Kryptohuijauksen Uhreille

OneCoin-kryptovaluuttahuijaus ja korvausprosessi Yhdysvaltain oikeusministeriö on ilmoittanut käynnistävänsä korvausprosessin OneCoin-kryptovaluuttahuijausohjelman uhreille. Yli 40 miljoonaa dollaria takaisin saatuja varoja on nyt saatavilla jaettavaksi. Huijauksen taustat Ohjelmaa, jota operoivat vuosina 2014–2019 Ruja Ignatova ja

UK:n valvoja teki ratsian kahdeksaan Lontoon kohteeseen laittoman P2P-kryptokaupan vuoksi

FCA:n Ratsia Lontoossa Yhdistyneen kuningaskunnan sääntelyviranomainen FCA on toteuttanut ratsian kahdeksaan Lontoon kohteeseen epäillyn laittoman P2P-kryptokaupan vuoksi. Tämä toimenpide on osa FCA:n tiukentunutta toimintaa rekisteröimättömiä alustoja vastaan. Reutersin mukaan Financial Conduct Authority

Onramp Käynnistää Uuden Bitcoin Rahoitusalustan Paikallisille Palveluille

Onramp Financen Lanseeraus Onramp, Austinissa sijaitseva bitcoinin säilytys- ja neuvontayritys, lanseerasi Onramp Financen 21. huhtikuuta 2026. Tämä yhtenäinen alusta yhdistää käteishallinnan, bitcoin-välityksen kaikissa 50 osavaltiossa, bitcoin-IRA:t, suoran kultamäärän omistamisen ja maksukortin yhdeksi

Uzbekistan avaa valtion tukeman kryptovaluuttakaivostoiminta-alueen verovapaudella

Uuden Kryptovaluuttakaivostoiminta-alueen Perustaminen Uzbekistan on luonut valvotun kryptovaluuttakaivostoiminta-alueen Karakalpakstanissa presidentin 17. huhtikuuta allekirjoittaman päätöksen mukaisesti. Tämä kehys sallii hyväksyttyjen kaivosyritysten toimia määritellyllä alueella, myydä kaivettuja digitaalisia omaisuuksia ulkomaisilla alustoilla ja pitää myyntituloja

UK:n fintech Stratiphy palauttaa pääsyn verovapaisiin kryptovaluutta ETN:iin IF ISA:iden kautta

Uusi reitti brittiläisille sijoittajille Stratiphy on esitellyt uuden reitin brittiläisille sijoittajille, jotta he voivat jälleen saada verovapaata altistumista kryptovaluutta ETN:ille. Äskettäiset sääntömuutokset ovat rajoittaneet pääsyä näihin tuotteisiin. Financial Timesin mukaan fintech-alusta tarjoaa

Charles Hoskinson kyseenalaistaa Bitcoinin post-kvanttiturvallisuuslähestymistavan

Bitcoinin siirtyminen post-kvanttiturvallisuuteen Bitcoinin siirtyminen post-kvanttiturvallisuuteen on herättänyt kritiikkiä Cardanon perustajalta Charles Hoskinsonilta, joka kyseenalaisti ehdotetun suojausmallin suunnittelupäätöksen. Hänen kommenttinsa keskittyivät SPHINCS+:aan, hash-pohjaiseen allekirjoitusjärjestelmään, jota jotkut kehittäjät pitävät turvallisena vaihtoehtona tulevia kvanttivaaroja

Cardano-lompakon ongelmat: Huijausvaroitus – U.Today

Lace-lompakon varoitus kalasteluhuijauksista Lace, Web3-lompakko, joka on suunniteltu erityisesti Cardano-ekosysteemiä varten, on antanut kiireellisen varoituksen yhteisölleen liittyen kalasteluhuijaukseen, joka kohdistuu tällä hetkellä mobiilikäyttäjiin. Virallisella Lace X (entinen Twitter) -tilillä julkaistun varoituksen mukaan

35 % eurooppalaisista sijoittajista vaihtaisi pankkia saadakseen pääsyn kryptovaluuttoihin: tutkimus

Kryptovaluuttojen kasvava rooli Euroopassa Eurooppalaiset sijoittajat alkavat yhä enemmän ottaa kryptovaluuttojen tarjoamat mahdollisuudet huomioon pankkia valitessaan, vaikka sääntelyaukot ja alhainen tietoisuus hidastavat edelleen käyttöönottoa. Börse Stuttgart Digitalin tutkimus osoitti, että 35 %