Notícias

Novo ataque ligado ao Lazarus infecta macOS de empresas cripto e fintech

Por Emillio Marello
Novo ataque ligado ao Lazarus infecta macOS de empresas cripto e fintech
  • Malware “Mach-O Man” ligado ao grupo Lazarus atinge cripto e fintech no macOS.
  • Ataques usam falsas reuniões no Zoom e Google Meet com “ClickFix”.
  • Malware rouba senhas, cookies e chaves e já foi ligado ao hack da Bybit.

Um novo ataque cibernético ligado ao grupo Lazarus, da Coreia do Norte, mira empresas de cripto e fintech no macOS com o malware “Mach-O Man”.

Além disso, ele usa engenharia social para driblar proteções e roubar dados sensíveis de forma silenciosa.

Ataque usa falsas reuniões e engana usuários no macOS

O esquema começa com convites falsos para reuniões no Zoom ou Google Meet. Em seguida, as vítimas são induzidas a executar comandos sob o pretexto de resolver um problema técnico.

CONTINUA APÓS A PUBLICIDADE

Dessa forma, o método conhecido como “ClickFix” instala o malware sem levantar suspeitas. Por isso, o ataque atinge tanto empresas tradicionais quanto o setor cripto ao mesmo tempo.

Além disso, o pesquisador Mauro Eldritch, da BCA Ltd, explicou que o kit foi identificado em análises da plataforma Any.run. Segundo ele, o malware atua em etapas e evita detecção durante o processo.

Impacto crescente e histórico de ataques do Lazarus

O grupo Lazarus já se conecta a alguns dos maiores ataques do setor cripto, entre eles, está o roubo de US$ 1,4 bilhão da exchange Bybit em 2025.

CONTINUA APÓS A PUBLICIDADE

Além disso, pesquisadores observam que o grupo amplia seu foco além das empresas nativas de cripto. Como resultado, o risco também cresce para setores financeiros tradicionais.

Em outro caso recente, hackers norte-coreanos usaram engenharia social com IA para roubar cerca de US$ 100 mil da Zerion. Nesse ataque, eles exploraram sessões logadas e chaves privadas.

Dessa forma, o cenário reforça a evolução constante das técnicas de ataque. Portanto, empresas precisam reforçar autenticação, monitoramento e treinamento contra engenharia social.

CONTINUA APÓS A PUBLICIDADE

Tendência de ataques mais sofisticados

O avanço do “Mach-O Man” mostra uma tendência clara, os ataques ficam mais sofisticados, silenciosos e difíceis de rastrear.

Além disso, o uso do macOS amplia o alcance para novos ambientes corporativos. Assim, o malware combina engenharia social com técnicas avançadas de exfiltração de dados.

Portanto, ele amplia o risco para empresas de tecnologia e finanças. Em consequência, a segurança digital entra em uma fase de atenção máxima, especialmente no ecossistema cripto.

CONTINUA APÓS A PUBLICIDADE
Tags
Compartilhe este artigo
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.
Sair da versão mobile