朝鲜支持黑客组织推出新攻击手段针对加密行业高管

根据网络安全研究机构于2024年6月发布的报告，朝鲜支持的黑客组织Lazarus Group近期启动了一项新的网络攻击活动，代号为“Mach-O Man”，其攻击目标集中于金融科技、加密货币及相关高价值企业的高级管理人员。

该攻击活动以macOS系统为主要目标，采用一种名为ClickFix的社交工程策略。攻击者通过伪造的在线会议邀请或业务沟通信息，诱导目标用户在苹果Mac电脑的终端命令行中粘贴特定指令，声称可解决临时通信问题。实际上，该操作将触发恶意代码下载并执行，从而实现对目标设备及内部系统的远程访问。

研究人员指出，“Mach-O Man”并非单一程序，而是一套模块化恶意软件框架，具备可扩展性与灵活性，已被多个威胁行为体使用。该恶意软件在完成初始渗透后，通常会自动删除自身文件，避免留下持久痕迹，使得事件发现和溯源工作面临较大挑战。

目前尚未有公开信息表明此次攻击已造成大规模数据泄露或系统瘫痪。相关安全厂商已发布技术分析报告，并建议受影响企业加强员工安全意识培训，强化终端防护机制，同时对异常系统行为进行持续监控。

风险提示：本文仅陈述客观事实，不构成任何投资建议或安全评估结论。用户应自行评估潜在风险，采取必要防护措施。