Експерти з кібербезпеки попереджають про небезпечну нову хвилю атак від північнокорейської групи Lazarus. Зловмисники опанували новий метод проникнення в корпоративні системи, використовуючи звичайні робочі дзвінки для обману співробітників. Ця кампанія спрямована на вразливі точки в екосистемі Apple, де працюють багато фінтех-компаній та криптопроєктів.

Хакери запустили атаку за допомогою модульного арсеналу під назвою Mach-O Man, створеного іншою групою Famous Chollima. Інструмент складається з нативних двійкових файлів, які ідеально інтегруються в операційні системи macOS. Метод доставки базується на техніці соціальної інженерії, відомій як ClickFix.

Фото до матеріалу: Експерти попереджають про нову хвилю атак хакерів Lazarus Group через робочі дзвінки

Жертвам надсилають термінові запрошення на відеозв'язок через месенджери, наприклад Telegram, з попередженням про технічні проблеми. У повідомленні міститься посилання на фішинговий сайт, який інструктує користувача скопіювати та вставити спеціальну команду в термінал. Виконання цієї дії надає хакерам безпосередній доступ до конфіденційних даних та фінансових ресурсів.

Дослідники зазначають, що такі атаки часто виявляють запізно, коли запобігти збиткам вже неможливо. Спостерігається значне зростання активності групи Lazarus протягом останнього місяця, що свідчить про організовану державну операцію замість випадкових зломів. Експерти порівнюють темп цих дій з роботами великих інституцій.

Раніше аналітики виявляли мережу північнокорейських агентів у Web3-компаніях та перехоплення домених децентралізованих фінансових проєктів. Нова тактика підкреслює необхідність підвищеної обережності при роботі з терміналами та відеоконференціями в робочому середовищі.

Професіонали радять компаніям переглянути свої протоколи безпеки та навчити співробітників розпізнавати маніпуляції. Ситуація вимагає швидкої реакції, оскільки швидкість поширення таких атак дозволяє зловмисникам викрасти кошти до того, як про них дізнаються власники систем.