Mach-O Man: Новая угроза macOS от Lazarus Group

Тишину в офисе нарушает срочное уведомление в Telegram. Коллега из партнерской финтех-компании настаивает на немедленном созвоне в Zoom для решения критической проблемы. Вы переходите по ссылке, видите знакомый интерфейс и… собственными руками взламываете свой MacBook. Это не сценарий голливудского триллера, а новая реальность кибервойны, которую ведет печально известная Lazarus Group. Их новейшее оружие — кампания Mach-O Man — нацелено в самое сердце криптоиндустрии и демонстрирует пугающую эволюцию методов социальной инженерии.

Главное коротко

• Lazarus Group запустила новую хакерскую кампанию Mach-O Man, нацеленную исключительно на пользователей macOS в финтехе и криптосфере.
• Атака основана на методе социальной инженерии ClickFix: жертву обманом заставляют ввести вредоносную команду в терминал, маскируя ее под «исправление ошибки» соединения.
• Модульное вредоносное ПО способно к самоуничтожению после выполнения задачи, что значительно затрудняет обнаружение и расследование инцидентов.

Анатомия идеального обмана

Гениальность и одновременно ужас атаки Mach-O Man кроются в ее простоте. Хакеры полностью отказались от поиска сложных уязвимостей в коде операционной системы. Вместо этого они нашли брешь в человеческой психологии — желание помочь и быстро решить проблему.

Сценарий отработан до мелочей: злоумышленники, выдавая себя за коллег или деловых партнеров, инициируют срочный звонок через популярные сервисы — Zoom, Google Meet, Teams. Ссылка ведет не на настоящую конференцию, а на фишинговый сайт, который визуально не отличить от легитимного. Система якобы «не может» подключиться к камере или микрофону, и пользователю предлагается «быстрое решение» — скопировать и вставить в терминал безобидную на вид команду. Этого достаточно для потери контроля над устройством.

Почему macOS и почему сейчас?

Долгое время пользователи Apple считались относительно защищенной аудиторией. Новое наступление Lazarus Group ломает этот стереотип. Выбор macOS не случаен — это система, на которой работают топ-менеджеры, руководители отделов и ключевые разработчики в крупнейших крипто- и финтех-компаниях. Получив доступ к их компьютерам, хакеры получают ключи к королевству: приватные ключи от мультисиг-кошельков, доступ к внутренним репозиториям кода и корпоративным системам.

Рост активности Lazarus в апреле 2026 года — тревожный сигнал для всей индустрии. Атаки на KelpDAO и Drift Protocol, в которых, по данным аналитиков, могли быть замешаны связанные с группировкой хакеры, привели к колоссальным убыткам на сумму почти $600 млн. Это не просто криминал; это целенаправленная экономическая диверсия с признаками государственного участия.

Системный риск, а не отдельные инциденты

Как верно отмечают эксперты CertiK, деятельность Lazarus Group следует рассматривать не как набор разрозненных атак, а как продолжающуюся системную угрозу национального масштаба. Группировка действует с уровнем финансирования, координации и стратегическим планированием, доступным только государственным структурам. Их цель — не слава, а методичное и постоянное истощение финансовых ресурсов целевых отраслей.

Самая большая проблема — латентность. Вредоносное ПО Mach-O Man модульно и может самоуничтожаться сразу после выполнения задачи. Многие жертвы могут даже не подозревать о компрометации, пока с их кошельков не исчезнут средства или конкуренты не начнут использовать украденные разработки.

Вывод: Новая эра киберугроз требует новой бдительности

Появление Mach-O Man знаменует новый виток в гонке вооружений между киберпреступниками и защитниками. Атаки, основанные на социальной инженерии, практически не оставляют следов для традиционных систем безопасности, полагающихся на сигнатуры и аномалии в коде. Здесь угроза — это убедительный текст и человеческое доверие.

Для сотрудников криптоиндустрии настало время паранойи в хорошем смысле этого слова. Любое неожиданное сообщение, любой срочный звонок от «коллеги» должен подвергаться перепроверке через альтернативные каналы связи. Обучение и повышение осведомленности о таких тактиках становятся не статьей расходов, а критически важной инвестицией в безопасность бизнеса. Lazarus Group показала, что даже самая защищенная система бессильна против хорошо подготовленной манипуляции. Ваш главный файрволл отныне — это ваш скептически настроенный мозг.