据慢雾@IM_23pds，Lazarus BlueNoroff 团队使用新的 macOS 恶意软件再次对加密货币行业发起新的攻击。其利用合法的加密货币交易所，在 swissborg[.]com 域下运行他们在 URL swissborg[.]com/blog 上托管的一个合法的博客，之后该恶意软件将命令和控制 (C2) URL 拆分为两个单独的字符串，然后将它们连接在一起，从而逃避基于静态的检测。BlueNoroff 以投资者或猎头的身份接触目标，骗取信任后投放 MacOS 木马。请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。