Nouvelle malware macOS du groupe Lazarus se propage via de fausses réunions

Des chercheurs en sécurité ont découvert une nouvelle campagne malveillante pour macOS liée au célèbre groupe Lazarus, une organisation de hackers associée à la Corée du Nord. Ce groupe, déjà tenu responsable de vols massifs de cryptomonnaies, cible non seulement les entreprises de cryptomonnaies, mais également des organisations traditionnelles avec cette attaque.

La malware, baptisée “Mach-O Man”, a été identifiée cette semaine par des experts en cybersécurité. Selon le chercheur Mauro Eldritch, le logiciel malveillant se propage via l’ingénierie sociale, une technique qui trompe les victimes pour qu’elles effectuent elles-mêmes des actions rendant leurs systèmes vulnérables.

Faux appels Zoom comme point d’entrée

L’attaque commence par une invitation à une réunion Zoom ou Google Meet apparemment légitime. Au cours de cette fausse réunion, les victimes reçoivent des instructions pour exécuter certains commandes sur leur ordinateur. Sans s’en rendre compte, elles installent ainsi le malware.

Étant donné que les utilisateurs exécutent eux-mêmes les actions, les mesures de sécurité traditionnelles sont souvent contournées. Cela rend l’attaque difficile à détecter.

Accès aux données sensibles

Une fois installé, le malware peut accéder à des informations sensibles, telles que les identifiants de connexion et les systèmes internes des entreprises. Cela peut entraîner des prises de contrôle de comptes, des fuites de données et des préjudices financiers.

La phase finale de l’attaque implique un programme dit « stealer ». Ce composant collecte des données telles que les extensions de navigateur, les mots de passe enregistrés, les cookies et le trousseau de clés macOS. Ces informations sont ensuite envoyées aux attaquants, notamment via Telegram.

Pour effacer les traces, le malware se supprime lui-même après l’attaque. Cela complique les enquêtes sur l’attaque.

Le groupe Lazarus élargit ses activités

Le groupe Lazarus est considéré comme l’une des menaces cybernétiques les plus avancées au monde. Il est notamment tenu responsable du piratage de 1,4 milliard de dollars sur la plateforme d’échange de cryptomonnaies Bybit en 2025, le plus grand vol de cryptomonnaies à ce jour.

Avec cette nouvelle campagne, le groupe semble élargir ses cibles. Alors que l’accent était auparavant principalement mis sur le secteur des cryptomonnaies, d’autres entreprises sont désormais de plus en plus touchées.

Augmentation des cyberattaques sophistiquées

Cette découverte suit un incident survenu en avril, où des hackers nord-coréens ont utilisé l’intelligence artificielle pour dérober environ 100 000 dollars à la cryptowallet Zerion. Ils ont ainsi pu accéder aux comptes et clés privées des employés.

Ces développements montrent que les cyberattaques deviennent de plus en plus sophistiquées et s’appuient fréquemment sur le comportement humain. Les experts soulignent donc que, outre la sécurité technique, la sensibilisation des employés est essentielle pour prévenir ce type d’attaques.