Lazarus发动针对性网络攻击
安全研究人员近日发出警告,发现名为 Mach-O Man 的新型恶意软件工具包,该工具被证实与臭名昭著的 Lazarus Group 黑客组织有关。此次攻击行动的核心目标是全球范围内的 加密货币 企业及 金融科技 公司,通过针对 macOS 操作系统的漏洞,试图窃取高权限的访问凭证并渗透企业核心系统。
恶意软件的攻击路径分析
根据报告,该恶意软件采取了极其隐蔽的社会工程学手段。攻击者通常会向企业员工发送伪造的 会议邀请,诱导用户点击。一旦用户进入陷阱,系统会触发名为 ClickFix 的提示脚本,通过模拟交互界面引导用户执行恶意操作,进而绕过安全防御机制,获取受害者的系统控制权和关键财务凭证。
企业如何防范资产风险
安全专家强调,针对 macOS 的定向攻击正在增加。相关行业的开发人员及管理人员应提高警惕,严禁执行未经授权的脚本或安装来历不明的会议插件。企业应及时更新系统补丁,并对敏感的网络交互行为实施多重身份验证,以防止 Lazarus 等威胁主体通过钓鱼攻击造成不可逆的数字资产损失。
💡 4P.net 提示:以上资讯由智能引擎自动编译。内容仅供投研参考,加密资产投资风险极高,请独立决策。
