Nhóm tin tặc Triều Tiên Lazarus mở chiến dịch Mach-O Man tấn công sâu vào ngành tiền mã hóa và fintech

Theo CoinDesk đưa tin ngày 23 (giờ địa phương), nhóm tin tặc Triều Tiên *Lazarus* đang triển khai chiến dịch tấn công mới mang tên *“Mach-O Man”*, nhắm trực diện vào ngành *tiền mã hóa* và *fintech*. Khác với các cuộc tấn công truyền thống, chiến dịch này lợi dụng *giao tiếp công việc hằng ngày* làm cửa ngõ xâm nhập, khiến nguy cơ lây lan và mức độ khó phát hiện tăng lên đáng kể.

Nguồn trên cho biết, *Lazarus* là tâm điểm của nhiều vụ tấn công tiền mã hóa quy mô lớn trong nhiều năm qua, với tổng số tiền bị đánh cắp ước tính lên tới hàng tỷ USD. Chiến dịch *Mach-O Man* được xem là bước leo thang mới, cho thấy hoạt động *tấn công mạng nhằm vào tài sản số* đã được Triều Tiên hệ thống hóa như một chiến lược tài chính ở cấp độ quốc gia.

Theo CoinDesk, nhóm này hiện sử dụng bộ công cụ độc hại tối ưu cho môi trường macOS, ngụy trang dưới các trao đổi công việc thông thường, từ đó đánh cắp *tài khoản nội bộ, dữ liệu doanh nghiệp và tài sản tiền mã hóa*. Nhiều chuyên gia cảnh báo các công ty trong lĩnh vực *DeFi, sàn giao dịch và dự án blockchain* cần xem *Lazarus* như một mối đe dọa *thường trực*, chứ không còn là những sự cố đơn lẻ.

bình luận: Chiến dịch *Mach-O Man* cho thấy xu hướng tấn công mới: tin tặc không còn dựa vào file đính kèm hay phần mềm độc hại dễ nhận diện, mà thay vào đó khai thác chính (và chỉ) thao tác của người dùng trong các ngữ cảnh giao tiếp quen thuộc như họp trực tuyến, chat công việc. Với các doanh nghiệp đang nắm giữ lượng lớn *Bitcoin(BTC), Ethereum(ETH)* hay các tài sản DeFi, đây là kiểu rủi ro khó phát hiện bằng những giải pháp bảo mật truyền thống.