• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

拉撒路组织将恶意软件伪装成加密货币金融科技会议邀请,瞄准macOS用户实施窃密攻击。

2026-04-22 20:31:36
收藏

朝鲜黑客组织Lazarus以新型MacOS恶意软件“Mach-O Man”精准狙击加密与金融科技行业

通过看似简单的会议邀请,即可窃取企业系统访问权限的精密攻击接连出现,加剧了行业紧张气氛。

据安全业界透露,朝鲜国家背景的黑客组织Lazarus集团正通过名为“Mach-O Man”的新行动,集中攻击企业高管及高级相关人员。区块链安全研究人员指出:“此类攻击伪装成常规商务沟通,直接导致凭证窃取与数据泄露。”

自2017年以来,Lazarus组织据信已窃取约67亿美元。仅在过去两周内,其在去中心化金融项目攻击中便窃取超过5亿美元。

本次攻击的核心在于名为“ClickFix”的社会工程学手法。攻击者通过即时通讯工具发送“紧急会议”邀请信息,将受害者诱导至伪装成视频会议服务的虚假页面。

随后,页面以“解决连接错误”为名,要求用户输入简单的终端命令。一旦用户照做,攻击者便能立即获得企业系统、云服务平台乃至资金账户的访问权限。

安全专家指出:“这些流程表面看似正常,导致受害者自行执行了攻击程序。”

“Mach-O Man”是针对苹果macOS环境的模块化恶意软件,由Lazarus下属团队开发,尤其针对加密货币及金融科技企业的工作环境进行了优化。

在部分已发生的攻击中,攻击者还劫持了去中心化项目的域名,将其替换为冒充网络服务商的虚假认证页面,以造成进一步损失。

研究人员说明:“这些页面制作精良,流程自然,常能绕过现有安全系统的检测。”

问题在于,当受害者察觉遭受入侵时,资金与数据往往早已流失。恶意软件在执行后会自动删除,使得追踪溯源极为困难。

研究人员进一步表示:“许多受害者很可能根本未意识到自己已遭受攻击。即便有所察觉,也难以判断具体遭遇了何种变体攻击。”

此次事件再次表明,朝鲜已将“加密资产窃取”提升至国家产业级运作水平。安全业界警告,应将Lazarus视为一种持续化、组织化的系统性威胁,而非法单纯的黑客团体。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种