Pohjois-Korean Lazarus-ryhmä kohdistaa uusia macOS-haittaohjelmia kryptovaluuttajohtajiin

Pohjois-Korean Lazarus-ryhmän uusi kampanja

Pohjois-Korean Lazarus-ryhmä on käynnistänyt uuden macOS-haittaohjelmakampanjan, joka on suunnattu suoraan fintech- ja kryptovaluutta-alan johtajille. Ryhmä käyttää ”Mach-O Man” -nimistä haittaohjelmaa sekä väärennettyjä kokouskutsuja kaapatakseen kryptovaluuttajohtajia ja rahoittaakseen yhdeksännumeroisia DeFi-hyökkäyksiä. Lohkoketjuturvayritys CertiK raportoi, että kampanja yhdistää sosiaalisen manipuloinnin ja terminaalitason hyökkäykset varastaakseen kryptovaluuttaa ja arkaluontoista yritystietoa, jättäen lähes ei jälkiä.

Kampanjan toimintatavat

CertiKin tutkijat kertovat, että kampanja hyödyntää ClickFix-tekniikkaa, jossa uhrit houkutellaan liittämään näennäisesti ”korjaus”- tai ”vahvistus”-komentoja suoraan macOS-terminaaliin väärennettyjen tukipalvelu- tai kokousvirtojen aikana. Tässä tapauksessa houkutukset saapuvat väärennettyinä verkkokokouskutsuina, jotka ”huijaavat uhreja liittämään haitallisia korjauskomentoja Mac-terminaaleihin”. Työkalupakki poistuu automaattisesti käytön jälkeen estääkseen forensiikan, CertiKin analyysi huomautti.

”Mach-O Man” -kehys on sidoksissa Lazaruksen kuuluisaan Chollima-yksikköön ja jaetaan kompromettojen Telegram-tilien ja väärennettyjen kokouskutsujen kautta, jotka kohdistuvat arvokkaisiin kryptovaluutta- ja rahoitusorganisaatioihin.

Työkalupakki sisältää useita Mach-O-binaareja, jotka on suunniteltu isäntäkoneen profilointiin, jatkuvuuden varmistamiseen sekä tunnistetietojen ja selainhistorian viemiseen Telegram-pohjaisen komentojärjestelmän kautta, CoinDeskin mukaan.

Vastaavat kampanjat

Google Cloudin Mandiant on aiemmin kuvannut vastaavia macOS-kampanjoita, joissa yhdistettiin ClickFix AI-avusteisiin videon syväväärennöksiin, väärennettyihin Zoom-puheluihin ja kaapattuihin viestintätiliin, jotta kohteet saataisiin suorittamaan peiteltyjä komentoja.

”Kampanja käytti kompromettoitua Telegram-tiliä, väärennettyä Zoom-kokousta ja AI-avusteista huijausta huijatakseen uhreja suorittamaan terminaalikomentoja, jotka johtivat macOS-infektioketjuun,” Mandiantin tutkijat kirjoittivat.

Hyökkäysten laajuus

CertiKin tutkija Natalie Newson yhdisti viimeisimmän ”Mach-O Man” -aallon laajempaan Lazarus-ryhmän pyrkimykseen, joka on imuroinut yli 500 miljoonaa dollaria DeFi-alustoilta Drift ja KelpDAO vain kahdessa viikossa. Näissä tapauksissa Lazarus yhdisti sosiaalista manipulointia kaupankäyntiyritystä vastaan kehittyneeseen ristiinhyökkäykseen, joka mahdollisti hyökkääjien luoda noin 116 500 rsETH:ta ja tyhjentää noin 292 miljoonan dollarin arvosta.

LayerZero, joka tarjoaa sillan infrastruktuurin, jota KelpDAO käyttää, sanoi, että Pohjois-Korean Lazarus-ryhmä on ”todennäköinen toimija” rsETH-hyökkäyksen takana ja syytti yksittäisen vian tarkistajan suunnittelua väärennetyn ristiinviestin mahdollistamisesta.

Yhteenveto

”Lazarus on kohdistanut kryptovaluuttaekosysteemiin vuosia, varastaen noin 2 miljardia dollaria virtuaalisista varoista vuosina 2023 ja 2024,” turvallisuusjulkaisu SecurityWeek raportoi viitaten aiempiin ClickFix-mahdollistamiin kampanjoihin.

Koska DeFi kärsii jo siitä, mitä tutkimuslaitokset ovat kutsuneet sen huonoimmaksi kuukaudeksi hakkerointien osalta, markkinat hinnoittelevat nyt käytännössä toista yli 100 miljoonan dollarin hyökkäystä tänä vuonna, mikä korostaa, kuinka valtiollisesti sidoksissa olevat hyökkääjät, kuten Lazarus, ovat tulleet systeemisiksi kryptovaluuttariskille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

XRP jää ulkopuolelle Venäjän keskuspankin kryptovaluuttaluettelosta, kun BTC, ETH ja USDT pääsevät mukaan

Venäjän keskuspankin päätös kryptovaluuttojen sääntelystä Venäjän keskuspankki aikoo pitää Bitcoinin, Ethereumin ja USDT:n ainoina kryptovaluuttoina, jotka ovat saatavilla ei-ammattimaisille sijoittajille maan tulevassa digitaalisten omaisuuserien sääntelykehyksessä. Tämä päätös jättää XRP:n ulkopuolelle alkuperäisestä luettelosta,

Amazon ja XRP: Totuus, Fiktio vai Seuraava Suuri Läpimurto?

Amazon ja XRP: Spekulaatiot heräävät Spekulaatiot, jotka yhdistävät Amazonin XRP:hen, ovat jälleen nousseet esiin kryptopiireissä, erityisesti kryptovisionääri The Real Remi Reliefin kommenttien myötä. Hän viittasi äskettäin siihen, mitä hän kuvasi epätavallisiksi häiriöiksi

Kreikka siirtyy sulkemaan kryptoverotuksen aukon uudella 15 %:n ehdotuksella

Kreikan suunnitelmat kryptovaluuttojen verotuksesta Kreikka on valmistelemassa suunnitelmia 15 %:n verosta kryptovaluuttojen pääomatuloille, kun viranomaiset pyrkivät integroimaan digitaaliset varat maan verojärjestelmään. Raportin mukaan Kreikan valtiovarainministeriö laatii lainsäädäntöä, joka asettaisi 15 %:n veron

Sietämätöntä: Argentiinan tutkimus Libra-tokenista pysähtynyt teknisten työkalujen puutteen vuoksi

Kyberrikollisuussyyttäjän haasteet Libraa koskevassa tutkimuksessa Eduardo Taianon, tapauksen vastuullisen syyttäjän, pyynnöstä erikoistunut kyberrikollisuussyyttäjän toimisto (UFECI) on korostanut, ettei sillä ole tarvittavia työkaluja suorittaa forensista on-chain -tutkimusta, joka keskittyisi relevantteihin lompakoihin, jotka olivat

Satojen miljoonien Bitcoinin väkivaltainen kidnappausjuoni

Kidnappaus ja Lamborghini-autovarkaus Kidnappaus ja Lamborghini-autovarkaus, jotka liittyvät satojen miljoonien dollarien bitcoin-varkauteen, ovat keskeisiä osia liittovaltion rikosasiaa. Tämä tapaus korostaa suurten panosten kryptovaluuttakiistojen todellisia vaaroja. Oikeusministeriön ilmoitus Yhdysvaltain oikeusministeriö (DOJ) ilmoitti tällä

Chile paljastaa 88 miljoonan dollarin kryptovaluuttapetoksen, joka liittyy Tren de Aragua -kartelliin

Kryptovaluuttapetos Chilen viranomaisilta Chilen viranomaiset ovat paljastaneet 88 miljoonan dollarin arvoisen kryptovaluuttapetoksen, joka liittyy Venezuelan Tren de Aragua -rikolliskartelliin. Tutkimus, joka on kestänyt vuodesta 2024, on tunnistanut 18-henkisen rahanpesuryhmän, joka käytti useita

Illinoisin FY2027 budjetissa ehdotettu kryptovero on askeleen päässä lain voimaantulosta

Illinoisin kryptovero ja sen vaikutukset Illinoisin lainsäätäjät ovat hyväksyneet budjettisuunnitelman, joka sisältää lain, joka siirtäisi 0,2 %:n veron keräämisen taakan rekisteröidyille välittäjille kryptotransaktioista. Tämä pykälä on herättänyt vastustusta digitaalisten omaisuuserien alan puolestapuhujilta,

TRX Spot-listaus alkaa Bitnomialissa: Tukea säädellylle Yhdysvaltain pääsylle TRONiin

Mainostettu sisältö Tämä mainostettu lehdistötiedote on toimitettu TRONilta eikä sitä ole kirjoittanut Bitcoin.com News. Bitcoin.com News ei välttämättä tue tässä ilmoituksessa esitettyjä väitteitä. Lehdistötiedote Geneve, Sveitsi — 5. kesäkuuta 2026 — TRON

Edustajainhuoneen komitea esittelee kryptoverosuunnitelman, joka voi muuttaa DeFi:tä

Kryptoverokeskustelu Yhdysvalloissa Yhdysvaltain edustajainhuoneen Ways and Means -komitea on julkaissut seitsemän luonnosta kryptoverokeskustelulle, jotka esittelevät uusia sääntöjä hajautetun rahoituksen lainoille, stablecoin-maksuille, staking-palkkioille ja muille digitaalisten omaisuuserien transaktioille ennen 9. kesäkuuta pidettävää kongressikuulemistilaisuutta.

Hallituksen stablecoin-maksut voivat ruokkia veronkiertoa, varoittaa lainsäätäjä

Kryptovaluuttojen kriittinen tarkastelu Pitkäaikainen kryptovaluuttojen kriitikko, Yhdysvaltain edustaja Brad Sherman (D-CA-32), esitti voimakasta kritiikkiä hallituksen stablecoin-maksuja kohtaan torstaina pidetyssä talouskomitean kuulemisessa, väittäen niiden helpottavan veronkiertoa. Kuuleminen ja stablecoinien rooli Kuulemisessa, joka käsitteli