Mauro Eldritch 🏴‍☠️

😃 Our talk “Smile, you’re on camera! Livestreaming from a #DPRK IT workers’ laptop farm” is now on YouTube. 🤝 NorthScan, ANY RUN and BCA LTD collaborated to document the full #FamousChollima infiltration cycle for the first time ever! 📹 youtube.com/watch?v=CtUGnu… #Lazarus

🎙️ Conversamos con @MauroEldritch, hacker, security researcher y fundador de @BirminghamCyber, aliados de Tamul a través de su plataforma Sheriff, sobre este panorama y más temas. Ve la conversación completa. ⤵️ youtu.be/hGGOJnICwxk?si…

🌒 Como que podríamos ir al M'era Luna ¿no? ¿qué te parece-- #goldenretriever

¡Felicidades @santiago_pe1 y gracias @juanpdemarco!

📰 "Filtraron más de 7.000 correos privados de OFI: hay carnés de niños expuestos" - nota de Juan Pablo de Marco para El Observador. Con comentarios de nuestro especialista, Santiago Pérez. elobservador.com.uy/ciencia-y-tecn… #Ciberseguridad #Cibercrimen #Uruguay

🚨#Lazarus Mach-O Man toolkit targets corporate systems and credentials, causing downtime and financial losses. A meeting invite in Telegram launches a multi-stage infection chain. To evade detection, the malware disguises itself as legitimate system processes, deploying Mach-O binaries. The final stealer harvests browser extensions, saved credentials, and Keychain entries — exfiltrating everything via the Telegram Bot API. ❗️ Explore macrasv2 execution chain in a sandbox session and update your detection rules: app.any.run/tasks/94b9bc1f… 👨‍💻 Stay one step ahead with defense tips: any.run/cybersecurity-…

🇰🇵 Hackers norcoreanos apuntan a usuarios de Apple con falsas videollamadas: cómo funciona el engaño con el malware “Mach-O Man” - nota de Juan Brodersen para Diario Clarín sobre el #malware que descubrimos con el Quetzal Team. 📰 clarin.com/tecnologia/hac… #DPRK #Lazarus

🇦🇷 #Argentina: el grupo de #ransomware Qilin anuncia a Sancor como nueva víctima. #Ciberseguridad #Cibercrimen

¿"Ataque excepcionalmente sofisticado acelerado por IA"? No: todo empezó con la descarga de cheats de Roblox que venían infectados con Lumma Stealer: así fue el breach en Vercel 🔑 Además: hay versiones de un pago de rescate por la info robada. Dark News #196 📧

🇱🇹 La historia del malware Mach-O Man llegó al Ekonomika de Lituania 🙃 📰 ekonomika.lt/siaures-korejo…

Especialistas en ciberseguridad advierten que el malware “Mach-O Man”, atribuido al Grupo Lazarus, engaña a los usuarios de macOS para que ejecuten un comando en la terminal y así toma el control total del equipo. Una vez ejecutado, el malware roba las credenciales guardadas en el llavero de macOS, extrae información sensible y permite a los atacantes acceder a wallets de criptomonedas y fondos sin necesidad de explotar vulnerabilidades del sistema.

➡️Alertan que el Grupo Lazarus lanzó un kit para hackear fintech y criptomonedas. ➡️Especialistas como @MauroEldritch identificaron "Mach-O Man", un kit de malware para macOS que roba credenciales mediante invitaciones falsas a reuniones por Telegram. ➡️ El método del ataque implica que la propia víctima ejecuta el comando que instala el malware. ➡️El kit exfiltra datos robados a través de Telegram, usando el servicio como canal de salida. criptonoticias.com/seguridad-bitc…

@francoscandizzo Gracias por compartir mi investigación!

🇰🇵 #Lazarus is back with a new macOS malware kit. 👷 Made up of multiple Mach-O binaries, we named it “Mach-O Man”. It is being distributed via #ClickFix in the crypto ecosystem to steal secrets. ▶️ Read my full article for ANY RUN below. #DPRK #Malware

北朝鮮のLazarus Group、新たなmacOS向け攻撃手法を展開 偽のオンライン会議に誘導 北朝鮮のLazarus Groupは、新たに「Mach-O Man」と呼ばれるmacOS向け攻撃手法を展開し、暗号資産・フィンテック企... bitbank.cc/knowledge/brea… #bitbank_breaking

🚨慢雾：朝鲜黑客组织Lazarus发布针对加密货币的新型macOS恶意软件工具包 慢雾首席信息安全官23pds发布提醒，朝鲜黑客组织Lazarus Group刚刚发布一款名为“Mach-O Man”的全新原生macOS恶意软件工具包，针对加密货币和高价值高管进行攻击，请注意风险！

朝鲜 Lazarus Group 被披露正在发起名为 “Mach-O Man” 的新攻击活动，主要针对加密、金融科技等高价值企业高管，通过常规商务沟通实施社会工程攻击；该攻击利用 “ClickFix” 技术，引导受害者参与虚假会议并在 Mac 终端粘贴命令，从而获取企业系统及资金访问权限；CertiK 研究人员表示，该恶意软件为模块化 macOS 工具包，可在攻击后自删除，增加检测与追踪难度；数据显示，过去两周相关攻击已从 Drift 及 KelpDAO 事件中转移超 5 亿美元，Lazarus Group 自 2017 年以来累计获利约 67 亿美元。（CoinDesk） wublock123.com/news/i-m-sorry…

@stephenmarriott Thanks for sharing!

'Mach-O Man' macOS Malware Kit - Lazarus Group is actively running a campaign that turns routine business communication into a direct path to credential theft and data loss.

@lazarusholic @anyrun_app Thanks for sharing!

"New Lazarus APT Campaign: “Mach-O Man” macOS Malware Kit Hits Businesses" published by @anyrun_app. #ClickFix, #Lazarus, #DPRK, #CTI any.run/cybersecurity-…

@im23pds Thanks for sharing!

🔎MistEye 情报 Lazarus Group 刚刚发布一款名为“ Mach-O Man” 的全新原生 macOS 恶意软件工具包，针对加密货币和高价值高管进行攻击。 注意风险 any.run/cybersecurity-…

@officer_secret Thanks for sharing our work Vladimir!

More details ⬇️ any.run/cybersecurity-…

Lazarus Group Just Released “Mach-O Man” – A Brand-New Native macOS Malware Kit Targeting Fintech, Crypto, and High-Value Executives You get an “urgent” meeting invite over Telegram for a Zoom, Teams, or Google Meet call. The link leads to a convincing fake website that tells you to copy and paste one simple command into your Mac’s Terminal to “fix the connection issue.” You run it… and Mach-O Man has just taken over your Mac.