Lazarus 组织部署针对加密高管的 macOS 恶意软件
realtime news Apr 22, 2026 15:03
Lazarus 组织通过假冒 Zoom 通话向加密和金融科技高管发起 macOS 恶意软件攻击,目标是窃取关键凭证。
臭名昭著的 Lazarus 组织(与朝鲜政府有关联)发起了一项新的 macOS 恶意软件攻击活动,目标是加密货币和金融科技高管。这款被称为“Mach-O Man”的恶意软件通过假冒的 Zoom 或 Google Meet 通话分发,受害者在不知情的情况下执行了安装恶意软件的命令。
根据威胁情报公司 BCA Ltd. 创始人 Mauro Eldritch 的报告,该恶意软件利用社会工程技术绕过传统的安全控制。一旦安装,它会提取敏感信息,例如浏览器凭证、cookies、macOS Keychain 条目以及企业访问数据。被窃取的数据通过 Telegram 被传输给攻击者,随后运行自删除脚本以掩盖痕迹。
这一攻击活动凸显了 Lazarus 组织在攻击目标上的持续演变,不仅针对加密原生公司,还包括参与金融科技的传统企业。安全研究人员警告,这种恶意软件可能导致账户接管、财务损失以及关键企业数据的泄露。
高调攻击的历史
自 2009 年以来一直活跃的 Lazarus 组织因一系列高调的网络攻击而臭名昭著。它与 2016 年的 8100 万美元孟加拉国银行抢劫案、2017 年的全球 WannaCry 勒索软件攻击,以及 2022 年的 6.2 亿美元 Ronin Network 黑客事件有关。更最近的是 2025 年,该组织据称策划了 14 亿美元的 Bybit 黑客事件,这是迄今为止最大的加密货币盗窃案。
据信,该组织的活动为朝鲜的国家项目提供资金,包括武器开发,同时规避国际制裁。多年来,Lazarus 展示了其适应策略的能力,从攻击金融机构到加密货币平台,现在扩展到 macOS 用户。
对加密和金融科技的意义
这次最新的攻击突显了国家支持的黑客组织对加密和金融科技领域构成的日益严重的风险。在数十亿美元的数字资产面临威胁的情况下,网络安全仍然是这些行业公司关注的关键问题。Lazarus 组织针对 macOS 的转向表明其攻击范围在扩大,可能是为了应对其他平台上的安全措施增强。
对于交易员和企业来说,意义显而易见:需要提高警惕。组织应考虑实施强大的终端安全措施、针对网络钓鱼计划的员工培训,以及网络分段以限制潜在攻击的影响。
更大的图景
随着 Lazarus 组织不断扩展其工具包,这提醒我们,加密货币领域仍然是复杂网络犯罪分子的主要目标。该组织适应新技术和平台的历史强调了主动安全措施的必要性。截至 2026 年,全球加密货币市场总值已超过 1 万亿美元,保护数字资产的风险比以往任何时候都更高。
在加密和金融科技领域的企业和高管必须了解新兴威胁,并投资于先进的威胁检测和响应能力。Lazarus 组织的最新攻击活动是一个严峻的警告:没有任何平台或操作系统是免疫的。
Image source: Shutterstock.jpg)