Lazarus Group intenzivira napade na kripto tržište, ukradeno više od 500 miliona dolara u dve nedelje

Nova Mach-O Man macOS malver kampanja cilja rukovodioce, ukupna šteta grupe prelazi 6,7 milijardi dolara od 2017.

Severnokorejska hakerska grupa Lazarus intenzivirala je napade na kripto i fintech sektor, izvlačeći više od 500 miliona dolara (oko 54 milijarde dinara) iz Drift i KelpDAO platformi tokom poslednje dve nedelje, prema tržišnim podacima. Ukupna šteta koju je ova grupa nanela globalnom finansijskom sistemu procenjuje se na 6,7 milijardi dolara (oko 730 milijardi dinara) još od 2017. godine.

Najnovija pretnja dolazi kroz specijalizovanu macOS kampanju pod nazivom „Mach-O Man“, kojom su posebno na meti rukovodioci i zaposleni u visokovrednim kripto i fintech kompanijama. Ova operacija koristi sofisticiranu tehniku socijalnog inženjeringa poznatu kao ClickFix. Napadači žrtvama šalju hitne pozive za onlajn sastanke putem Telegrama, predstavljajući se kao poslovni partneri, a zatim ih navode da u terminal na Mac računarima unesu komandu koja im otvara pristup korporativnim i finansijskim sistemima.

Analitičari napominju da je Mach-O Man modularni malver kit razvijen za Apple okruženje, te da je već zabeležena njegova upotreba i od strane drugih kriminalnih grupa. Posebno zabrinjava što malver često briše tragove svog postojanja pre nego što žrtva shvati da je kompromitovana, što znatno otežava forenzičku analizu i otkrivanje incidenta.

Natalie Newson, viši istraživač blockchain bezbednosti, ističe da kripto industrija mora da tretira Lazarus Group kao stalnu i dobro finansiranu pretnju, uporedivu sa načinom na koji bankarski sektor posmatra državne aktere u sajber prostoru. “Ono što Lazarus čini posebno opasnim jeste nivo aktivnosti – tri velika incidenta, uključujući novu macOS malver kampanju, u istom mesecu ukazuju na plansku i institucionalno podržanu operaciju velike skale”, ocenjuje Newson.

Istraživači navode i više varijacija Mach-O Man napada, uključujući preusmeravanje domena DeFi projekata i zamenu pravih sajtova lažnim Cloudflare porukama koje dodatno navode korisnike na kompromitovanje sistema. Stručnjaci savetuju posebnu pažnju pri otvaranju nepoznatih poziva i poruka, kao i verifikaciju svake instrukcije za unos komandi u terminal.

Za poređenje, dok Belex15 indeks beleži stabilan rast od 0,8% na 3.456 poena, globalni kripto sektor suočava se sa sve sofisticiranijim sajber pretnjama koje ugrožavaju infrastrukturu i poverenje investitora. Kripto tržište u Srbiji i dalje nije u potpunosti regulisano, a dobit od trgovanja podleže porezu od 15%.

Source: https://www.coindesk.com/tech/2026/04/22/lazarus-group-has-become-especially-dangerous-with-new-mach-o-man-attack-certik