北韩关联黑客组织Lazarus集团发动新型macOS恶意软件攻击 瞄准加密货币及企业高管
安全研究人员于2026年4月22日发现,与北韩关联的黑客组织Lazarus集团正通过名为“Mach-O Man”的新型macOS恶意软件工具包,针对加密货币公司及传统企业高管实施攻击。该恶意软件通过“ClickFix”社交工程手段,诱导受害者在虚假Zoom或Google Meet会议中执行命令,从而在后台下载恶意程序,绕过传统安全控制。攻击最终阶段为数据窃取模块,可提取浏览器扩展数据、登录凭证、Cookies、macOS Keychain信息等,并通过Telegram传输至攻击者,随后自动删除自身。此次攻击延续了Lazarus集团自2025年盗取Bybit交易所14亿美元以来的高危网络行...