Crypto

Lazarus疑针对macOS发动新一轮攻击，瞄准加密货币与金融科技企业

安全研究人员发现，与朝鲜有关联的黑客组织Lazarus疑似针对macOS发动新一轮攻击。攻击者通过伪造Zoom、Google Meet会议页面，并结合ClickFix手法诱导用户手动执行命令，随后窃取浏览器凭据、Cookie及macOS钥匙串等敏感信息，并通过Telegram回传。此次攻击对象除加密货币企业外，还包括其他企业和金融科技公司。

AI & Enterprise

AhnLab提醒：仿冒Claude官网的钓鱼网站传播窃密恶意软件

AhnLab表示，已发现仿冒生成式AI服务Claude官网的钓鱼网站。攻击者通过“ClickFix”手法，诱导用户复制并执行命令安装恶意软件，进而窃取文件、浏览器保存的信息和加密货币钱包数据。相关页面一度借助Google搜索广告出现在“claude app”“claude desktop”等关键词搜索结果顶部。