Bybit通报macOS恶意软件攻击，目标指向加密货币钱包扩展

CertiK称，拉撒路集团发起的Mach-O Man行动利用虚假会议邀请和看似常规的商务通话，诱使加密货币和金融科技领域目标破坏其macOS系统安全。

2d ago

事实核查

这一说法有充分依据，Bybit发布的新闻稿题为“AI赋能的Bybit安全团队发现针对搜索Claude Code用户的macOS恶意软件活动”，以及相关新闻稿发布机构PR Newswire UK的条目都描述了一场macOS恶意软件活动：该活动通过SEO投毒和重定向至虚假安装程序，利用用户对Claude Code的搜索意图。这些来源还表示，该恶意软件针对了250多个基于浏览器的钱包扩展程序。BlockBeats的二手报道也独立吻合这些细节，并补充了缓解措施的时间信息。尽管由于工具限制，我无法直接抓取Bybit官网或所提供的确切X帖子，但现有由Bybit署名发布的一手分发内容以及一致的二手报道，使这一说法很可能属实。

摘要

CertiK将与拉撒路集团有关的Mach-O Man macOS恶意软件行动描述为一项针对加密货币和金融科技高管的定向攻击，依赖虚假在线会议邀请和看似常规的商务通话等社会工程手段。现有报道显示，该行动还涉及ClickFix策略、SEO投毒、虚假Claude Code安装页面、欺诈网站以及针对浏览器钱包扩展的攻击。Bybit此前表示，该行动瞄准钱包凭证和设备访问权限；CertiK则将该活动归因于拉撒路集团，并称其意在获取企业和金融系统访问权限。综合相关报道可见，这是一场聚焦macOS、围绕欺骗性通信和恶意提示展开的行动，目的在于攻陷行业内高价值目标。

术语与概念

拉撒路集团: 一个被广泛认为与朝鲜有关、且经常与针对加密货币、金融和科技目标的攻击相关联的网络犯罪和间谍组织。
macOS 恶意软件: 旨在感染苹果 Mac 电脑并窃取数据、破坏凭证或获取系统访问权限的恶意软件。
社会工程学: 一种通过操纵手段诱骗人们泄露信息或采取危及安全行动的技术。