O Lazarus Group, coletivo de hackers ligado à Coreia do Norte, desenvolveu um novo vetor de ataque que transforma chamadas de negócios aparentemente rotineiras em porta de entrada para sistemas corporativos e de usuários de criptomoedas. O alerta foi emitido pela empresa de segurança blockchain CertiK nesta semana.
Como funciona o ataque Mach-O Man
A técnica batizada de Mach-O Man explora o formato de arquivo executável nativo do macOS, o Mach-O. O grupo disfarça o payload malicioso como um aplicativo ou arquivo legítimo, compartilhado durante videochamadas ou reuniões de negócios simuladas.
Notícias Relacionadas
Criptomoedas
Limeira adota cadastro federal em blockchain
Limeira implanta B-Cadastros, plataforma blockchain da Receita Federal integrada a CPF, CNPJ e Simples Nacional.
Criptomoedas
Bitcoin abaixo de US$ 81 mil antes de Trump-Xi
Bitcoin fica abaixo de US$ 81 mil enquanto mercado aguarda encontro entre Trump e Xi Jinping.
A vítima recebe um convite para uma chamada profissional. Durante ou após o contato, é induzida a baixar e executar um arquivo que parece inofensivo. O malware então se instala silenciosamente no sistema macOS.
Estágios da infecção
Segundo a CertiK, o ataque opera em múltiplos estágios. O primeiro envolve engenharia social para estabelecer confiança com o alvo. O segundo entrega o arquivo Mach-O corrompido. O terceiro garante persistência no sistema comprometido, permitindo exfiltração de dados e acesso a carteiras digitais.
