## Lazarus Group развернула Mach-O Man: северокорейские хакеры атакуют криптосектор через macOS-инструменты
Северокорейская хакерская группировка Lazarus Group начала использовать новый модульный вредоносный арсенал для macOS под названием Mach-O Man. Инструмент разработан связанной с ней структурой Famous Chollima и представляет собой набор нативных Mach-O бинарных файлов, адаптированных для атаки на компании криптовалютного и финтех-секторов, работающие в экосистеме Apple.

Mach-O Man применяет метод доставки ClickFix — техника социальной инженерии, при которой жертву просят самостоятельно выполнить команду в терминале под видом «исправления» некоей проблемы. По данным специалиста по кибербезопасности Мауро Элдрича, вредонос активно распространяется именно в криптовалютной среде с целью кражи конфиденциальных данных и цифровых активов.

Повышенное внимание Lazarus Group к инфраструктуре Apple эксперты связывают с высокой концентрацией криптокомпаний и финтех-стартапов на macOS. Использование нативных Mach-O бинарных файлов позволяет обходить стандартные механизмы защиты и затрудняет обнаружение на заражённых системах. Появление нового арсенала указывает на сохранение устойчивого финансирования северокорейских киберопераций за счёт кражи криптовалютных средств.
---
- **Source**: ForkLog
- **Sector**: The Lab
- **Tags**: Lazarus Group, Famous Chollima, Mach-O Man, ClickFix, macOS-вредонос
- **Credibility**: unverified
- **Published**: 2026-04-22 14:57:29
- **ID**: 75987
- **URL**: https://whisperx.ai/en/intel/75987