Nord-Koreas Lazarus Group retter seg mot kryptovaluta-ledere med ny macOS-malware

Nord-Koreas Lazarus Group og Mach-O Man Malware

Nord-Koreas Lazarus Group bruker «Mach-O Man» macOS-malware og falske møteinvitasjoner for å kapre kryptovaluta-ledere og finansiere ni-sifrede DeFi-raids. Ifølge blockchain-sikkerhetsfirmaet CertiK, har denne statlig støttede hackinggruppen lansert en ny kampanje rettet mot ledere innen fintech og kryptovaluta.

Kampanjens Metoder

Operasjonen, kalt «Mach-O Man,» kombinerer sosial manipulering og terminalnivå payloads for å stjele kryptovaluta og sensitiv bedriftsdata, samtidig som den etterlater nesten ingen spor på disken. CertiK-forskere rapporterer at kampanjen benytter ClickFix-teknikken, der ofrene lokkes til å lime inn det som ser ut som «reparasjon» eller «verifisering»-kommandoer direkte i macOS Terminal under falske support- eller møteflyter.

«Kampanjen brukte en kompromittert Telegram-konto, et falskt Zoom-møte og AI-assistert bedrag for å lure ofrene til å utføre terminalkommandoer som førte til en macOS-infeksjonskjede,» skrev Mandiant-forskerne.

Distribusjon og Målretting

I dette tilfellet kommer lokkene som falske online møteinvitasjoner som «lurer ofrene til å lime inn ondsinnede reparasjonskommandoer i Mac-terminaler.» Verktøysettet som brukes, inkluderer flere Mach-O binære filer designet for å profilere verten, etablere vedvarende tilgang og eksfiltrere legitimasjoner og nettleserdata via Telegram-basert kommandokontroll.

Økonomisk Påvirkning

CertiK-forsker Natalie Newson knyttet den nyeste «Mach-O Man»-bølgen til et bredere Lazarus-fremstøt som har tappet mer enn 500 millioner dollar fra DeFi-plattformer Drift og KelpDAO på litt over to uker. I disse hendelsene kombinerte Lazarus angivelig sosial manipulering mot et handelsfirma med en sofistikert cross-chain utnyttelse som tillot angriperne å mynte omtrent 116 500 rsETH og tømme omtrent 292 millioner dollar i verdi.

Konsekvenser for Kryptovaluta-Økosystemet

LayerZero, som leverer broinfrastrukturen brukt av KelpDAO, sa at Nord-Koreas Lazarus Group er den «sannsynlige aktøren» bak rsETH-utnyttelsen. De skyldte en enkelt feilpunkt-verifiseringsdesign for å ha muliggjort den forfalskede cross-chain meldingen. Lazarus har målrettet kryptovaluta-økosystemet i flere år, og stjålet omtrent 2 milliarder dollar i virtuelle eiendeler i 2023 og 2024.

Med DeFi allerede rammet av det som forskningsutløp har kalt sin verste måned på rekord for hacks, priser markedene nå effektivt inn en annen utnyttelse på over 100 millioner dollar i år, noe som understreker hvordan statskoblede angripere som Lazarus har blitt systematiske for kryptovalutarisiko.

Relaterte innlegg

Siste fra Blog

GSR Lanserer Multi-Asset Crypto ETF som Retter Seg mot Bitcoin, Ethereum og Solana

GSRs Inntog i Børsnoterte Fond GSR har trådt inn i markedet for børsnoterte fond med et nytt produkt som kombinerer aktiv forvaltning og multi-asset eksponering, noe som signaliserer et bredere press for

Reguleringstrykk: MiCA-frist, CLARITY-loven og strengere regler i Storbritannia og Japan

Regulatoriske Endringer i Kryptovaluta MiCA-fristen i juli 2026, den amerikanske CLARITY-loven, samt SEC–CFTC samarbeidsmemorandumet, sammen med FSMA-lignende regimer i Storbritannia og Japan, presser kryptovalutaer med tynne marginer i en global lisensieringsomlegging. MiCA-regimet

DOJ Beveger Seg For Å Kompensere Ofre For OneCoins $4 Milliarder Globale Krypto Svindelordning

Kompensasjonsprosess for OneCoin-ofre Det amerikanske justisdepartementet har annonsert lanseringen av en kompensasjonsprosess for ofre for OneCoin kryptovaluta-svindelordningen, med mer enn 40 millioner dollar i inndratte eiendeler nå tilgjengelig for distribusjon. Bakgrunn om

UKs tilsynsmyndighet raider åtte steder i London for ulovlig P2P kryptohandel

FCA Raider mot Ulovlig P2P Kryptohandel Den britiske regulatoren FCA har raidet åtte steder i London på grunn av påstått ulovlig P2P kryptohandel, og har utstedt stoppvarsler som en del av sin

Onramp lanserer ny Bitcoin-finansplattform for innfødte tjenester

Lansering av Onramp Finance Onramp, det Austin-baserte bitcoin-oppbevarings- og rådgivningsfirmaet, lanserte Onramp Finance den 21. april 2026. Dette er en samlet plattform som kombinerer kontanthåndtering, bitcoin-megling over alle 50 stater, bitcoin IRA-er,

Usbekistan åpner statlig støttet kryptovaluta-gruvedriftssone med skattefordeler

Overvåket Kryptovaluta-Gruvedriftssone i Usbekistan Usbekistan har opprettet en overvåket kryptovaluta-gruvedriftssone i Karakalpakstan, basert på en presidentbeslutning signert 17. april. Rammeverket tillater godkjente gruveselskaper å operere i et definert område, selge utvunnede digitale

UK Fintech Stratiphy Gjenoppretter Tilgang til Skattefrie Kryptovaluta ETNs via IF ISAs

Stratiphy Introducerer Ny Rute for Britiske Investorer Stratiphy har introdusert en ny rute for britiske investorer for å gjenvinne skattefri eksponering mot kryptovaluta ETNs etter at nylige regelendringer har begrenset tilgangen. Ifølge

Charles Hoskinson stiller spørsmål ved Bitcoins tilnærming til post-kvante sikkerhet

Bitcoins Bevegelse mot Post-Kvante Sikkerhet Bitcoins bevegelse mot post-kvante sikkerhet har fått kritikk fra Cardano-grunnlegger Charles Hoskinson, som stiller spørsmål ved designvalget bak den foreslåtte beskyttelsesmodellen. Hans kommentarer fokuserte på SPHINCS+, et

Advarsel om svindel med Cardano-lommeboken – U.Today

Lace Advarer Mot Phishing-Svindel Lace, lommeboken for Web3 bygget spesifikt for Cardano-økosystemet, har sendt ut en presserende advarsel til sitt fellesskap angående en phishing-svindel som retter seg mot mobilbrukere. Ifølge en advarsel

35% av europeiske investorer ville bytte banker for tilgang til kryptovaluta: undersøkelse

Kryptotilbud i Europa Europeiske investorer begynner å vurdere kryptotilbud når de velger banker, selv om regulatoriske hull og lav bevissthet fortsatt bremser adopsjonen. En undersøkelse fra Börse Stuttgart Digital viste at 35