Lazarus Group развернула Mach-O Man: северокорейские хакеры атакуют криптосектор через macOS-инструменты

Северокорейская хакерская группировка Lazarus Group начала использовать новый модульный вредоносный арсенал для macOS под названием Mach-O Man. Инструмент разработан связанной с ней структурой Famous Chollima и представляет собой набор нативных Mach-O бинарных файлов, адаптированных для атаки на компании криптовалютного и финтех-секторов, работающие в экосистеме Apple.

Mach-O Man применяет метод доставки ClickFix — техника социальной инженерии, при которой жертву просят самостоятельно выполнить команду в терминале под видом «исправления» некоей проблемы. По данным специалиста по кибербезопасности Мауро Элдрича, вредонос активно распространяется именно в криптовалютной среде с целью кражи конфиденциальных данных и цифровых активов.

Повышенное внимание Lazarus Group к инфраструктуре Apple эксперты связывают с высокой концентрацией криптокомпаний и финтех-стартапов на macOS. Использование нативных Mach-O бинарных файлов позволяет обходить стандартные механизмы защиты и затрудняет обнаружение на заражённых системах. Появление нового арсенала указывает на сохранение устойчивого финансирования северокорейских киберопераций за счёт кражи криптовалютных средств.