免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

拉撒路团伙关联macOS恶意软件侵袭加密货币与金融科技企业

2026-04-22 23:12:18
收藏

安全研究人员将新型macOS恶意软件活动与拉撒路组织关联

安全专家发现一款新型macOS恶意软件工具包与拉撒路组织存在关联,该组织是与朝鲜有关的黑客行动团体,曾实施加密货币行业多起重大盗窃案。

威胁情报公司BCA Ltd创始人、攻击安全专家毛罗·埃尔德里奇周二指出,这款名为"Mach-O Man"的新型恶意软件工具包通过"ClickFix"社会工程手段在传统企业和加密货币公司间传播。受害者在虚假Zoom或Google Meet会议中被诱导执行后台下载恶意软件的命令,使攻击者能绕过传统防护机制窃取凭证并入侵企业系统。

研究人员警告,此类攻击可能导致账户劫持、基础设施未授权访问、经济损失及关键数据泄露,显示拉撒路组织正将其目标从加密货币原生企业向更广泛领域扩展。该组织被认为是史上最大规模加密货币黑客事件的主要嫌疑方,包括2025年加密货币交易所Bybit遭窃14亿美元的案件。

"Mach-O Man"工具包植入隐藏窃密程序

攻击最终阶段会部署窃密程序,专门提取浏览器扩展数据、存储的浏览器凭证、Cookies、macOS密钥链条目及其他敏感信息。

数据收集完成后将被压缩为zip文件,通过Telegram传输至攻击者。最终,恶意软件的自删除脚本会使用系统rm命令清除整套工具包,该命令可在无需用户确认和权限的情况下删除文件。

安全专家通过云端恶意软件沙箱Any.run的macOS分析功能重构了该新型恶意软件工具包。

另据4月15日报道,朝鲜黑客曾于4月初利用人工智能辅助的社会工程手段,在获取加密货币钱包Zerion团队成员登录会话、凭证及公司私钥后,窃取价值约10万美元的资金。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

热门币种

更多
最新文章
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种