Ikinabit ng mga security researcher ang isang bagong kampanya ng malware sa macOS sa Lazarus Group, ang operasyon ng pag-hack na may kaugnayan sa North Korea na nasa likod ng ilan sa pinakamalaking pagnanakaw sa industriya ng crypto.
Na-flag noong Martes, ang bagong “Mach-O Man” malware kit ay ipinamamahagi sa pamamagitan ng “ClickFix” social engineering schemes sa mga tradisyonal na negosyo at kumpanya ng crypto, ayon kay Mauro Eldritch, offensive security expert at tagapagtatag ng kumpanya ng threat intelligence na BCA Ltd.
Naeengganyo ang mga biktima sa isang pekeng tawag sa Zoom o Google Meet kung saan sila ay inuudyukan na magpatupad ng mga command na nagda-download ng malware sa background, na nagpapahintulot sa mga umaatake na malampasan ang tradisyonal na kontrol nang walang deteksiyon upang makakuha ng access sa mga kredensyal at corporate system, sinabi ng security researcher sa isang ulat noong Martes.
Sinabi ng mga researcher na ang kampanya ay maaaring humantong sa pagkuha ng account, hindi awtorisadong pag-access sa imprastraktura, pagkalugi sa pananalapi at pagkalantad ng kritikal na data, na nagpapahiwatig kung paano patuloy na pinalalawak ng Lazarus ang pagta-target nito lampas sa mga kumpanya na crypto-native.
Ang Lazarus Group ang pangunahing suspek sa ilan sa pinakamalaking hack ng cryptocurrency, kabilang ang $1.4 bilyong hack ng Bybit exchange noong 2025, ang pinakamalaki sa industriya sa ngayon.
Ang huling yugto ng kampanya ay isang stealer na dinisenyo upang kunin ang data ng browser extension, mga nakaimbak na kredensyal ng browser, cookies, macOS Keychain entries at iba pang sensitibong impormasyon mula sa mga nahawaang device.
Pagkatapos ng koleksyon, ang data ay ini-archive sa isang zip file at inilabas sa pamamagitan ng Telegram sa mga umaatake. Sa wakas, tinatanggal ng self-deletion script ng malware ang buong kit gamit ang rm command ng system, na lumalampas sa kumpirmasyon ng user at mga pahintulot kapag nagtatanggal ng mga file.
Ang bagong malware kit ay muling binuo ng security expert sa pamamagitan ng mga kakayahan sa pagsusuri ng macOS ng cloud-based malware sandbox na Any.run.
Kaugnay: CZ nagbigay ng babala habang ang ‘SEAL’ team ay nakatuklas ng 60 pekeng IT worker na konektado sa North Korea
Mas maaga noong Abril, gumamit ang mga hacker ng North Korea ng AI-enabled social engineering schemes upang magnakaw ng humigit-kumulang $100,000 na halaga ng pondo mula sa crypto wallet na Zerion, matapos makakuha ng access sa mga logged-in session, kredensyal at pribadong key ng kumpanya ng ilang miyembro ng team, iniulat ng Cointelegraph noong Abril 15.
Magazine: 53 proyekto ng DeFi ang napasok, 50M NEO token, posibleng ‘ibalik’: Asia Express
