Lazarus grupa koristi macOS malver za napade na kripto i fintech kompanije

Novi ‘Mach-O Man’ malver omogućava krađu podataka putem lažnih Zoom i Google Meet poziva, rizik za celokupnu industriju

Bezbednosni istraživači identifikovali su novu kampanju napada povezanu sa severnokorejskom Lazarus grupom, poznatom po velikim napadima na kripto industriju. Novi „Mach-O Man“ malver za macOS sistem koristi sofisticirane socijalno-inženjerske tehnike, uključujući lažne Zoom i Google Meet pozive, kako bi prevario zaposlene u tradicionalnim i kripto kompanijama da preuzmu zlonamerni softver. Nakon inicijalnog kontakta, žrtve su navučene da pokrenu komande koje preuzimaju malver u pozadini, čime napadači uspevaju da zaobiđu tradicionalne bezbednosne kontrole i dobiju pristup korisničkim nalozima i poverljivim korporativnim podacima.

Prema izveštaju bezbednosnog stručnjaka Maura Eldritcha, ova kampanja koristi tzv. ClickFix sheme, što omogućava preuzimanje malvera bez znanja korisnika. Poslednja faza napada uključuje stealer modul koji iz zaraženih uređaja izvlači podatke iz browser ekstenzija, sačuvane lozinke, kolačiće, kao i informacije iz macOS Keychain-a. Prikupljeni podaci se arhiviraju i šalju napadačima putem Telegrama, a zatim se malver automatski briše sa sistema, čime se minimizira šansa za otkrivanje.

Lazarus grupa, koju bezbednosni eksperti i dalje dovode u vezu sa najvećim kripto napadima do danas – uključujući krađu od 1,4 milijarde dolara sa Bybit berze 2025. godine – ovim napadima proširuje svoje delovanje i na fintech sektor. Istraživači upozoravaju na mogućnost preuzimanja naloga, neovlašćen pristup infrastrukturi, ozbiljne finansijske gubitke i odliv kritičnih podataka kao direktne posledice ovakvih napada.

Malver „Mach-O Man“ detaljno je analiziran putem cloud sandbox alata Any.run, što je omogućilo forenzičku rekonstrukciju svih faza napada. Slične tehnike već su korišćene u ranijim napadima, poput nedavnog slučaja kada su severnokorejski hakeri pomoću AI-enabled socijalnog inženjeringa ukrali oko 100.000 dolara (oko 10,8 miliona dinara) iz Zerion kripto novčanika.

Ova kampanja Lazarus grupe pokazuje trend širenja ciljeva sa isključivo kripto-native kompanija na širi fintech ekosistem. Stručnjaci ističu važnost kontinuirane edukacije zaposlenih, unapređenja bezbednosnih protokola i upotrebe naprednih alata za detekciju malvera, naročito u industrijama sa visokom izloženošću digitalnim pretnjama.

Source: https://cointelegraph.com/news/lazarus-group-malware-crypto-business-execs-macos