Lazarus 集團針對加密與金融科技企業發動 macOS 攻擊

攻擊手法與目標

安全研究人員將一種名為「Mach-O Man」的新惡意軟體套件與 Lazarus 黑客集團的行動相連結。該集團主要針對加密貨幣（Crypto）與金融科技（Fintech）公司的執行長及員工，透過偽造會議邀請連結與 ClickFix 提示來進行社會工程學攻擊。

攻擊者利用偽造的 Zoom 會議連結或郵件，誘騙受害者點擊並執行惡意命令，從而竊取帳號憑證、存取企業系統以及竊取 macOS Keychain 中的敏感資料。

根據 CertiK 的監測報告，Lazarus 集團的這次行動被命名為「Mach-O Man」，專門針對加密貨幣平臺的執行長。此類攻擊不僅威脅到個人隱私，更直接影響到企業的核心資產與營運安全。

近期有數個不同的 Lazarus 惡意軟體家族針對 Apple 的 macOS 平臺發動攻擊，顯示該集團持續關注並擴展其對科技平臺的威脅範圍。