内容
北朝鮮系ハッカー集団 Lazarus Group に関連する、新たなmacOS向けマルウェア「Mach-O Man」キャンペーンが確認された。
この攻撃は「ClickFix」と呼ばれるソーシャルエンジニアリング手法を使い、偽の Zoom や Google Meet 会議に誘導することで実行される。
被害者はコマンド実行を促され、バックグラウンドでマルウェアがインストールされる仕組み。これにより検知を回避しつつ、認証情報や企業システムへのアクセス権が奪取される。
感染後は情報窃取型マルウェア(スティーラー)が作動し、ブラウザデータ、クッキー、保存済み認証情報、macOSのキーチェーンなどの機密情報を収集する。
反応・補足
収集データはZIP化され、Telegram を通じて攻撃者へ送信。その後、「rm」コマンドで自己削除し痕跡を隠蔽する
このキャンペーンは仮想通貨企業だけでなく、一般企業にも標的が拡大している点が特徴。アカウント乗っ取りやインフラ侵害、機密情報漏洩など重大な被害を引き起こす可能性がある
なお、ラザルスは Bybit から約14億ドルが盗まれた史上最大級のハッキングにも関与したと見られている
さらに最近では、AIを活用したソーシャルエンジニアリングにより Zerion から資金を盗むなど、攻撃手法の高度化も確認されている
これからもハッキング事情には注意ですね
ソースはこちら
NFTに興味がある方は、1度チェック↓
仮想通貨を始める方
仮想通貨を始める方は、まずコインチェック公式サイトで口座開設からスタート!
口座開設で分からない事があれば、この記事↓をチェック!
免責事項
LIGHTEQは、Web3に関する信頼できるニュースを提供しています。当サイトに掲載されている見解は投資助言を構成するものではありません。暗号資産またはデジタル資産へのハイリスク投資を行う前に、ご自身で十分な調査を実施してください。すべての送金および取引は自己責任で行われ、その結果生じた損失はすべて自己責任となります。LIGHTEQは暗号資産またはデジタル資産の売買を推奨するものではなく、認可された投資顧問でもありません。また、LIGHTEQはアフィリエイトマーケティングプログラムに参加する場合がありますのでご注意ください。