近日，朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件，冒充美国数字货币交易平台Coinbase发布招聘信息，意图吸引金融技术领域从业人员，对其进行网络攻击活动。

ESET在Twitter上的警告，Lazarus从巴西向VirusTotal上传了虚假的工作机会。根据警报，Lazarus设计了最新版本的恶意软件 Interception.dll，通过加载三个文件在Mac上执行：一个带有伪造Coinbase职位发布的PDF文档和两个可执行文件 FinderFontsUpdater.app和safarifontsagent。该二进制文件可能会影响使用Intel处理器和Apple新M1芯片组的Mac。

ESET网络安全专家还强调，黑客已做好了攻击macOS系统的准备，且Intel和Apple Silicon 的Mac均会受到影响，也就是说无论新旧设备都可能成为黑客的攻击目标。