北韩 Lazarus 组织部署 Mach-O Man 恶意软件，从 macOS 用户窃取加密货币钱包凭据

Gate News 消息，4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的恶意软件分析报告称，与朝鲜相关的黑客组织 Lazarus 已经推出针对加密货币钱包的攻击，所使用的是一款新发现的恶意软件 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭据以及登录会话，从而获得对数字资产钱包和交易所账户的未授权访问。

与此前的 Lazarus 行动不同，此次攻击专门针对 Apple macOS 用户。该恶意软件会从受害者的 Mac 设备收集登录会话和身份验证凭据，然后用于破坏钱包访问权限以及交易所账户凭据。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称，攻陷单个账户可能会暴露钱包访问权限以及内部企业系统，进而可能导致大规模资产盗窃。

该恶意软件通过 ClickFix 进行分发，这是一种社会工程学手法，会使用虚假的错误消息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过 Telegram 进行，利用被攻陷的个人账户实施，并将受害者引导至类似 Zoom、Microsoft Teams 或 Google Meet 的虚假会议链接。随后会提示用户以“解决连接问题”为名执行命令。这种由用户发起的执行方式能够轻松绕过传统安全系统。

披露发生在 4 月 20 日的 Kelp DAO 黑客事件之后，该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 将 TraderTraitor——一个与 Lazarus 有关的组织——认定为此次攻击的责任方。rsETH 会在多条区块链之间分发，跨链转移由 LayerZero 的全链同质化代币 (OFT) 标准处理。