Pesquisadores de segurança cibernética estão soando o alerta para uma nova e sofisticada campanha de malware, denominada “Mach-O Man”, direcionada a sistemas macOS. A operação é atribuída ao infame Grupo Lazarus, a célula de hackers ligada à Coreia do Norte, conhecida por protagonizar alguns dos maiores roubos da indústria cripto e agora expandindo seu alvo para empresas tradicionais e do setor de ativos digitais.
Divulgado na última terça-feira, o kit de malware “Mach-O Man” é disseminado através de esquemas de engenharia social conhecidos como “ClickFix”. Conforme explica Mauro Eldritch, especialista em segurança ofensiva e fundador da empresa de inteligência de ameaças BCA Ltd., as vítimas são atraídas para chamadas falsas em plataformas como Zoom ou Google Meet. Durante esses encontros fraudulentos, elas são persuadidas a executar comandos que silenciosamente baixam o software malicioso em segundo plano, permitindo que os atacantes burlem os controles de segurança e obtenham acesso a credenciais e sistemas corporativos sem serem detectados.
De acordo com um relatório detalhado na terça-feira pela plataforma de análise Any.run, a campanha pode resultar na tomada de controle de contas (account takeovers), acesso não autorizado à infraestrutura, perdas financeiras substanciais e a exposição de dados críticos. O incidente sublinha como o Grupo Lazarus continua a ampliar seu escopo de atuação para além das empresas exclusivamente focadas em criptomoedas. O Lazarus é o principal suspeito por trás de alguns dos maiores hacks de criptomoedas já registrados, incluindo o ataque de US$ 1,4 bilhão (equivalente a R$ 8,4 bilhões) à exchange Bybit, que aconteceu em 2025 e é considerado o maior da história da indústria até o momento.
Leia também
Entenda o movimento
- O que aconteceu: O kit “Mach-O Man” foi reconstruído por especialistas de segurança a partir de suas capacidades de análise em macOS em ambientes de sandbox (ambiente isolado de teste de software) na nuvem. Trata-se de um stealer malware (malware “ladrão” de dados) projetado para a fase final da campanha, focando na extração de dados de extensões de navegadores, credenciais salvas, cookies (pequenos arquivos que sites usam para armazenar informações no seu computador) e entradas do Chaveiro macOS (o sistema do macOS para gerenciar senhas e chaves de segurança) de dispositivos infectados.
- Impacto no mercado ou setor: Após a coleta, as informações são compactadas em um arquivo .zip e exfiltradas (transferidas ilegalmente) via Telegram diretamente para os atacantes. Para apagar seus rastros, o malware conta com um script de autoexclusão que remove todo o kit utilizando o comando `rm` do sistema, o que permite a remoção de arquivos sem a necessidade de confirmação ou permissão do usuário. A sofisticação e a expansão do Grupo Lazarus representam uma ameaça crescente para a segurança de dados e ativos, tanto no setor cripto quanto em empresas tradicionais.
- Relação com eventos recentes ou tendências: O modus operandi do “Mach-O Man” se alinha com as táticas conhecidas de grupos patrocinados por estados. No início de abril, hackers norte-coreanos empregaram esquemas de engenharia social, potencializados por inteligência artificial, para desviar aproximadamente US$ 100 mil (cerca de R$ 600 mil) da carteira de criptoativos Zerion. Esse ataque ocorreu após os invasores conseguirem acesso a sessões logadas, credenciais e chaves privadas de membros da equipe da Zerion, um evento noticiado pelo Cointelegraph em 15 de abril. A recorrência e a evolução dessas táticas ressaltam a necessidade de vigilância constante e aprimoramento das defesas cibernéticas.
A constante evolução das ameaças cibernéticas, exemplificada pela nova campanha do Grupo Lazarus, reforça a urgência para empresas e indivíduos de manterem-se vigilantes. A sofisticação das táticas de engenharia social e a capacidade de burlar sistemas de segurança sublinham um cenário em que a proteção de dados e ativos digitais exige atenção contínua e atualização das estratégias de defesa.
Hashtags: #Lazarus #Group #Malware #Targets #Crypto #Business #Execs #macOS #GranaBit #Cripto #Bitcoin #Blockchain #Web3
Isenção de Responsabilidade: O GranaBit não fornece conselhos de investimento. Todo investimento em criptoativos envolve riscos. O conteúdo acima é meramente informativo.
Fonte: cointelegraph.com (Adaptação: GranaBit)
