朝鮮 Lazarus Group が「Mach-O Man」と名付けられた新しい攻撃活動を開始していることが明らかになった。主に暗号、フィンテックなどの高価値企業の幹部を対象に、通常のビジネスコミュニケーションを通じて社会工学攻撃を行っている。この攻撃は「ClickFix」技術を利用し、被害者を虚偽の会議に誘導し、Mac端末にコマンドを貼り付けさせることで、企業のシステムや資金へのアクセス権を獲得するものだ。CertiKの研究者は、このマルウェアはモジュール式のmacOSツールキットであり、攻撃後に自己削除できるため、検出と追跡が難しくなると述べている。データによると、過去2週間で関連攻撃はDriftやKelpDAOの事件から5億ドル超の資金移動を引き起こしており、Lazarus Groupは2017年以降、合計約67億ドルの利益を得ている。（CoinDesk）