拉撒路集团利用虚假Zoom会议分发macOS恶意软件，加密货币企业亦面临攻击风险_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

拉撒路集团利用虚假Zoom会议分发macOS恶意软件，加密货币企业亦面临攻击风险

2026-04-22 23:11:55

安全研究人员近日侦测到与朝鲜黑客组织“拉撒路”相关联的新一轮针对MacOS系统的恶意软件攻击活动。以针对加密货币行业的大型黑客攻击而恶名昭著的拉撒路集团，其攻击范围已从传统企业扩大至加密货币企业，此举引发了业界的高度警惕。

新型恶意软件工具曝光

安全专家兼威胁情报公司BCA Ltd创始人毛罗·埃尔德里奇披露了一个被称为“Mach-O Man”的新型恶意软件工具包。该工具包利用“ClickFix”社会工程学手法，通过伪造Zoom或Google Meet会议邀请来引诱受害者，并诱使用户自行执行恶意命令。

研究团队指出，这种方式能够绕过现有的安全控制措施，在未被察觉的情况下窃取用户凭证与企业系统访问权限。一旦攻击成功，将可能导致账户被接管、基础设施遭未经授权访问、财务损失以及核心数据泄露，具有极高的危险性。

攻击的最终阶段与数据窃取

此次攻击活动的最终阶段，部署了一种被称为“窃取者”的恶意软件，专门用于提取浏览器扩展程序数据、保存的登录信息、Cookies以及MacOS钥匙串条目等敏感信息。所收集的信息会被打包成压缩文件，通过Telegram传送给攻击者，随后利用系统的rm命令执行自删除脚本，以清除所有活动痕迹。

背景与过往攻击事件

拉撒路集团早已被指认为造成业内最大规模损失的攻击者。该组织尤其因被认为是2025年某交易所高达14亿美元黑客攻击事件的幕后黑手而备受关注。此外，今年四月亦有报告称，该组织通过利用人工智能的社会工程学手段，从钱包服务中窃取了约十万美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文