Mach-O Man: bộ malware macOS native đầu tiên của Lazarus nhắm fintech, crypto và executive

Nhóm Famous Chollima (Lazarus, CHDCND Triều Tiên) đang chạy chiến dịch ClickFix mới dùng Telegram + fake meeting dụ nạn nhân tự paste lệnh vào Terminal macOS. Payload là bộ Mach-O binaries compile bằng Go, persistence qua LaunchAgent giả OneDrive, exfil qua Telegram Bot API. Bitso Quetzal & ANY.RUN công bố full IOCs ngày 21/04/2026.