Lazarus Group Malware သည် macOS မှတစ်ဆင့် Crypto၊ Business Execs ကို ပစ်မှတ်ထားသည်။

By admin On Apr 22, 2026

လုံခြုံရေးသုတေသီများသည် crypto လုပ်ငန်း၏အကြီးဆုံးခိုးယူမှုအချို့နောက်ကွယ်တွင် မြောက်ကိုရီးယားနှင့်ချိတ်ဆက်ထားသည့် ဟက်ကာလုပ်ဆောင်မှုဖြစ်သည့် macOS Malware လှုံ့ဆော်မှုအသစ်ကို Lazarus Group နှင့် ချိတ်ဆက်ထားသည်။

အင်္ဂါနေ့တွင် အလံပြထားပြီး၊ “ Mach-O Man” မဲလ်ဝဲကိရိယာအစုံကို မှတစ်ဆင့် ဖြန့်ဝေထားသည်။ “ ClickFix” လူမှုရေးအင်ဂျင်နီယာ သမားရိုးကျ စီးပွားရေးလုပ်ငန်းများနှင့် crypto ကုမ္ပဏီများတစ်လျှောက် အစီအစဥ်များရှိကြောင်း၊ ထိုးစစ်ဆင်သည့် လုံခြုံရေးကျွမ်းကျင်သူနှင့် ခြိမ်းခြောက်မှုထောက်လှမ်းရေးကုမ္ပဏီ BCA Ltd ကို တည်ထောင်သူ Mauro Eldritch မှ ပြောကြားခဲ့သည်။

တိုက်ခိုက်သူများသည် အထောက်အထားများနှင့် ကော်ပိုရိတ်စနစ်များသို့ ဝင်ရောက်ခွင့်ရရှိရန် အထောက်အထားများနှင့် ကော်ပိုရိတ်စနစ်များသို့ ဝင်ရောက်ခွင့်မရဘဲ တိုက်ခိုက်သူများသည် နောက်ခံတွင် malware ကို ဒေါင်းလုဒ်လုပ်သည့် အမိန့်ပေးချက်များကို လုပ်ဆောင်ရန် အတုအပ Zoom သို့မဟုတ် Google Meet ခေါ်ဆိုမှုသို့ ဆွဲဆောင်ခံရသည်ဟု လုံခြုံရေးသုတေသီက အင်္ဂါနေ့တွင် ပြောကြားခဲ့သည်။ အစီရင်ခံစာ.

သုတေသီများက ကမ်ပိန်းသည် အကောင့်သိမ်းယူမှုများ၊ ခွင့်ပြုချက်မရှိသော အခြေခံအဆောက်အဦများဝင်ရောက်ခွင့်၊ ငွေကြေးဆုံးရှုံးမှုနှင့် အရေးကြီးသောဒေတာများကို ထိတွေ့မှုဆီသို့ ဦးတည်သွားစေနိုင်ပြီး Lazarus သည် crypto-ဇာတိကုမ္ပဏီများထက် ၎င်း၏ပစ်မှတ်များကို ဆက်လက်ချဲ့ထွင်နေပုံကို အလေးပေးဖော်ပြကြောင်း သုတေသီများက ပြောကြားခဲ့သည်။

Lazarus Group သည် ၎င်းအပါအဝင် အကြီးမားဆုံးသော cryptocurrency ဟက်ကာအချို့တွင် အဓိကသံသယရှိသူဖြစ်သည်။ Bybit ၏ $1.4 ဘီလီယံ hack 2025 တွင် ငွေလဲခြင်းလုပ်ငန်းသည် ယခုအချိန်အထိ အကြီးဆုံးဖြစ်သည်။

*Mach-O Man Kit အက်ပ်အတုများ။ အရင်းအမြစ်- ANY.RUN*

“Mach-o Man” ကိရိယာအစုံသည် လျှို့ဝှက်ခိုးယူနိုင်သော malware ကို အကောင်အထည်ဖော်ရန် ကြိုးပမ်းသည်။

ကမ်ပိန်း၏နောက်ဆုံးအဆင့်သည် ဘရောက်ဆာ တိုးချဲ့မှုဒေတာ၊ သိမ်းဆည်းထားသော ဘရောက်ဆာအထောက်အထားများ၊ ကွတ်ကီးများ၊ macOS Keychain ထည့်သွင်းမှုများနှင့် ကူးစက်ခံထားရသော စက်ပစ္စည်းများမှ အခြားအရေးကြီးသော အချက်အလက်များကို ထုတ်ယူရန် ဒီဇိုင်းထုတ်ထားသည့် ခိုးယူသူဖြစ်သည်။

*Stealer malware အတွက် နောက်ဆုံးအဆင့် ဒါရိုက်တာ။ အရင်းအမြစ်- Any.run*

စုဆောင်းပြီးနောက်၊ အချက်အလက်များကို ဇစ်ဖိုင်တစ်ခုအဖြစ် သိမ်းဆည်းပြီး Telegram မှတစ်ဆင့် တိုက်ခိုက်သူများထံ ထုတ်ယူသွားပါသည်။ နောက်ဆုံးတွင်၊ malware ၏ ကိုယ်တိုင်ဖျက်ခြင်း script သည် ဖိုင်များကို ဖယ်ရှားရာတွင် အသုံးပြုသူ၏ အတည်ပြုချက်နှင့် ခွင့်ပြုချက်များကို ကျော်လွှားနိုင်သည့် စနစ်၏ rm အမိန့်ကို အသုံးပြု၍ အစုံလိုက်တစ်ခုလုံးကို ဖယ်ရှားပါသည်။

ဆန်းသစ်သော malware အစုံကို လုံခြုံရေးကျွမ်းကျင်သူက cloud-based malware sandbox Any.run ၏ macOS ခွဲခြမ်းစိတ်ဖြာမှုစွမ်းရည်များဖြင့် ပြန်လည်တည်ဆောက်ထားသည်။

ဆက်စပ်- CZ သည် 'SEAL' အဖွဲ့သည် မြောက်ကိုရီးယားနှင့် ဆက်စပ်နေသည့် အိုင်တီလုပ်သားအတု 60 ကို ဖော်ထုတ်နိုင်သောကြောင့် သတိပေးချက်ထွက်ပေါ်လာသည်။

ဧပြီလ အစောပိုင်း၊ မြောက်ကိုရီးယား ဟက်ကာများ အဖွဲ့၀င်အချို့၏ လော့ဂ်အင်ဝင်ဆက်ရှင်များ၊ အထောက်အထားများနှင့် ကုမ္ပဏီ၏ကိုယ်ရေးကိုယ်တာသော့များကို ဝင်ရောက်ရယူပြီးနောက် $100,000 တန်သော crypto ပိုက်ဆံအိတ် Zerion မှ ရန်ပုံငွေ ဒေါ်လာ 100,000 ခန့်ကို ခိုးယူရန် AI-အသုံးပြုသော လူမှုရေးအင်ဂျင်နီယာအစီအစဥ်များကို အသုံးပြုခဲ့ကြောင်း Cointelegraph က ဧပြီလ 15 ရက်နေ့တွင် သတင်းထုတ်ပြန်ခဲ့သည်။

မဂ္ဂဇင်း- DeFi ပရောဂျက် 53 ခု စိမ့်ဝင်သွားပြီး 50M NEO တိုကင်များကို 'ပြန်လည်ပေးအပ်နိုင်သည်' ဟု Asia Express