拉撒路组织macOS恶意软件瞄准加密与金融科技企业
安全研究人员将一种新的拉撒路组织(Lazarus Group)macOS 恶意软件工具包(“Mach-O Man”)与针对加密与金融科技企业的活动关联起来。该恶意软件通过“ClickFix”社工提示传播:攻击者会诱骗受害者进入假冒的 Zoom/Google Meet 会议,并要求其执行命令,将恶意软件在后台下载。
该拉撒路组织 macOS 恶意软件据称可绕过传统安全控制,从而实现凭证窃取并进入企业系统。研究人员表示,最终阶段是信息窃取器,会从受感染设备中提取浏览器扩展数据、已保存的浏览器凭据、Cookie 以及 macOS Keychain 条目。被盗数据会被打包成压缩包(zip),并通过 Telegram 外传。随后,恶意软件会借助系统 rm 命令进行自删除。
报告指出可能造成的后果包括账号接管、对关键基础设施的未授权访问、财务损失以及敏感数据泄露。报道强调拉撒路组织正在将攻击范围从“加密原生”企业扩展到更广泛的目标,并提及其过往重大事件,例如 2025 年对 Bybit 的 14 亿美元级别攻击。文中还补充称,今年4月曾出现利用AI增强社工的案例,研究称黑客通过获取 Zerion 钱包团队的已登录会话、凭证和私钥,盗走约10万美元资金。
看跌
偏空。与拉撒路组织相关的攻击在历史上往往会推高交易所/托管方的安全风险溢价,并在短期引发恐慌情绪(例如此前发生过的大型平台被盗事件),因此市场会更倾向于对“平台风险、合规与可能的赔付”进行再定价。本次披露重点在 macOS 终端与企业网络层面的凭证与数据窃取;一旦渗透链路覆盖到交易服务相关环节,可能带来资金周转的不确定性与监管/声誉风险,对风险资产情绪形成压力。
短期来看,安全事件新闻通常会提高资金从高波动资产向“更安全、更流动”资产迁移的概率,并加剧交易所/生态板块之间的分化。长期来看,若机构能够快速修复(阻断社工链路、强化终端与凭证保护、收紧外部软件执行权限),市场影响可能逐步减弱。但从交易角度,仍需关注相关平台的提款流程、KYC/账户安全以及用户资产保护机制是否会受到连带影响。