Executive Summary
В апреле 2026 года северокорейское государственно‑спонсируемое хакерское подразделение, известное как группа Lazarus, выпустило новый набор macOS‑малваре под названием «Mach‑O Man». Инструментарий распространяется через обманные письма‑приглашения на встречи и предназначен для кражи данных Keychain с компьютеров Apple, раскрывая учётные данные и информацию о криптовалютных кошельках, принадлежащих руководителям и разработчикам финтех‑компаний.
What Happened
Последняя операция группы Lazarus сосредоточена на модульном наборе малваре под названием Mach‑O Man. Злоумышленники рассылают фишинговые письма, маскирующиеся под легитимные приглашения на встречи. Когда получатели