Новый вирус Mach-O Man от Lazarus Group атакует крипто- и финтех-компании на macOS

Новая угроза: Mach-O Man от Lazarus Group

Эксперты по кибербезопасности выявили новую вредоносную программу под названием «Mach-O Man», которая активно используется хакерской группировкой Lazarus Group. Эта кампания направлена на пользователей операционной системы macOS, работающих в криптовалютных и финтех-компаниях. Основной целью злоумышленников является кража конфиденциальных данных и получение несанкционированного доступа к корпоративным системам.

Механизм атаки включает рассылку поддельных приглашений на встречи и использование фишинговых запросов, маскирующихся под системные уведомления ClickFix. При взаимодействии с этими элементами жертвы непреднамеренно устанавливают вредоносное ПО, которое затем собирает учетные данные и открывает хакерам путь к внутренним ресурсам компаний. Lazarus Group, известная своими сложными и масштабными кибератаками, продолжает совершенствовать методы обхода защитных механизмов, что делает Mach-O Man особенно опасным для организаций, оперирующих с цифровыми активами.

Тактика и цели хакеров

Lazarus Group, предположительно связанная с Северной Кореей, давно специализируется на атаках, нацеленных на финансовые учреждения и криптовалютные платформы. Их мотивация часто связана с финансированием государственных программ. В случае с Mach-O Man, хакеры используют социальную инженерию, чтобы обмануть сотрудников. Поддельные приглашения на встречи выглядят убедительно и могут содержать вредоносные вложения или ссылки. Запросы ClickFix имитируют системные сообщения, предлагающие исправить некие «ошибки», что побуждает пользователей предоставить необходимые разрешения или ввести учетные данные.

После успешной компрометации системы, Mach-O Man способен выполнять различные вредоносные действия: от сбора информации о системе и пользовательских данных до установки дополнительного вредоносного ПО и создания бэкдоров для постоянного доступа. Это позволяет Lazarus Group не только похищать средства напрямую, но и получать ценную информацию, которая может быть использована для дальнейших атак или продажи на черном рынке. Учитывая, что macOS традиционно считается более безопасной системой, чем Windows, появление таких сложных угроз подчеркивает необходимость усиления бдительности и защитных мер.

История атак Lazarus Group на криптоиндустрию

Lazarus Group имеет долгую и печально известную историю атак на криптовалютную индустрию. Среди их самых громких операций — взлом криптобиржи Coincheck в 2018 году, в результате которого было похищено NEM на сумму более 500 миллионов долларов, и атака на Ronin Network в 2022 году, где ущерб составил около 625 миллионов долларов в ETH и USDC. Эти инциденты демонстрируют способность группы адаптироваться и использовать новые векторы атак, а также их настойчивость в поиске уязвимостей в экосистеме цифровых активов. Разработка специализированного вредоносного ПО для macOS, такого как Mach-O Man, является очередным шагом в их эволюции, направленным на расширение охвата потенциальных жертв.

Постоянное совершенствование методов атак со стороны Lazarus Group требует от криптовалютных и финтех-компаний постоянного обновления своих систем безопасности, обучения персонала и внедрения многофакторной аутентификации. Особое внимание следует уделять проверке источников электронных писем и ссылок, а также избегать установки программного обеспечения из непроверенных источников, даже если оно выглядит как легитимное системное уведомление.

Что это значит для читателя из РФ/СНГ

Для компаний и частных лиц, работающих с криптовалютами в России и СНГ, появление Mach-O Man означает повышение рисков, особенно для тех, кто использует устройства на macOS. Учитывая, что многие криптопроекты и финтех-стартапы в регионе активно используют продукты Apple, угроза становится весьма актуальной. Необходимо усилить меры кибербезопасности: регулярно обновлять операционную систему и антивирусное ПО, использовать сложные и уникальные пароли, а также включить двухфакторную аутентификацию везде, где это возможно. Особое внимание следует уделить обучению сотрудников распознаванию фишинговых атак и подозрительных электронных писем, поскольку социальная инженерия остается ключевым методом проникновения для Lazarus Group.

«Пользователи macOS не должны чувствовать себя в полной безопасности, поскольку хакеры активно ищут новые векторы атак для этой платформы», — отмечают эксперты по кибербезопасности.

Майнерам, использующим macOS для управления своими фермами или мониторинга, следует быть особенно осторожными. Хотя прямого воздействия на ASIC-майнеры или GPU-фермы Mach-O Man не оказывает, компрометация управляющего компьютера может привести к потере доступа к кошелькам, биржам или пулам, что в конечном итоге обернется финансовыми потерями. Рекомендуется использовать отдельные, максимально защищенные устройства для работы с критически важными криптоактивами и избегать их использования для повседневного просмотра веб-страниц или открытия подозрительных файлов.