警惕！出现用于传播 Mac 恶意软件的日历会议链接

针对加密货币领域个人的黑客正在使用一种复杂的网络钓鱼计划，该计划始于 Calendly 上的恶意链接。“攻击者冒充已建立的加密货币投资者，并要求安排视频电话会议，”克雷布斯安全报道。“但是点击诈骗者提供的会议链接会提示用户运行一个脚本，该脚本会在macOS系统上悄悄地安装恶意软件。

从报告：在谷歌中搜索该脚本中的一串文本，会出现加密货币安全公司 SlowMist 于 2023 年 12 月发表的一篇博客文章，内容涉及朝鲜国家支持的黑客对 Telegram 的网络钓鱼攻击。“当项目团队点击链接时，他们会遇到区域访问限制，”SlowMist写道。“在这一点上，朝鲜黑客哄骗团队下载并运行'位置修改'恶意脚本。一旦项目团队遵守，他们的计算机就会受到黑客的控制，导致资金被盗。

SlowMist表示，朝鲜网络钓鱼诈骗在活动页面上使用了Calendly会议安排系统的“添加自定义链接”功能来插入恶意链接并发起网络钓鱼攻击。“由于Calendly与大多数项目团队的日常工作很好地集成在一起，因此这些恶意链接不容易引起怀疑，”博客文章解释说。“因此，项目团队可能会无意中点击这些恶意链接，下载并执行恶意代码。

SlowMist表示，恶意链接下载的恶意软件来自一个名为BlueNoroff的朝鲜黑客组织，卡巴斯基实验室称该组织是Lazarus黑客组织的一个子组织。卡巴斯基在 2023 年 12 月写道：“一个与 Lazarus 密切相关的出于经济动机的威胁行为者，以银行、赌场、金融科技公司、POST 软件和加密货币业务以及 ATM 为目标。