Северокорейская хакерская группа Lazarus Group резко усилила активность, запустив новую волну атак с использованием вредоносного ПО Mach-O Man. По данным аналитиков CertiK, кампания направлена в первую очередь на компании и сотрудников из крипто- и финтех-сектора.

Главная особенность атаки — использование социальной инженерии. Криптомошенники рассылают фейковые приглашения на деловые встречи, маскируя их под обычную рабочую коммуникацию. После перехода по ссылке жертве предлагают выполнить якобы техническую команду на компьютере, что фактически открывает доступ к корпоративным системам и финансовым ресурсам. 

Вредоносное ПО Mach-O Man разработано специально под macOS и использует нативные бинарные файлы, что делает его особенно опасным для пользователей техники Apple. После выполнения оно может удалять следы своего присутствия, из-за чего атаки остаются незамеченными на ранних этапах. 

Дополнительную сложность создает то, что атака выглядит как обычное деловое взаимодействие. В криптоиндустрии сотрудники регулярно получают подобные приглашения, поэтому схема не вызывает подозрений и обходится без классических признаков фишинга. 

Эксперты отмечают, что за последние недели Lazarus уже использовала схожие методы для атак на крупные DeFi-проекты, включая Drift и KelpDAO, где суммарные потери превысили сотни миллионов долларов. 

По оценкам специалистов, новая кампания свидетельствует о переходе к более сложным и скрытым методам взлома, где ключевую роль играет не только уязвимость кода, но и человеческий фактор. В условиях роста атак именно такие схемы становятся основной угрозой для всей криптоиндустрии.