في 6 يونيو ، كشفت أحدث المعلومات الاستخباراتية من فريق الأمن SlowMist أن مجموعة القرصنة الكورية الشمالية Lazarus تستخدم حصان طروادة جديد يسرق الأسرار يسمى OtterCookie لشن هجمات مستهدفة على العملات المشفرة والممارسين الماليين. تشمل التكتيكات تزوير مقابلات العمل ذات الأجور المرتفعة / مقابلات المستثمرين ، واستخدام مقاطع فيديو (Deepfake) التزييف العميق لانتحال شخصية مسؤولي التوظيف ، وإخفاء البرامج الضارة على أنها "اختبارات ترميز" أو "حزم تحديث النظام". تشمل الأهداف بيانات اعتماد تسجيل الدخول المحفوظة في المتصفح وكلمات المرور والشهادات الرقمية في سلسلة مفاتيح macOS ومعلومات المحفظة المشفرة والمفاتيح الخاصة. توصي SlowMist بأن تكون يقظا بشأن عروض العمل / عروض الاستثمار غير المرغوب فيها ، وتتطلب عمليات تحقق متعددة للمقابلات عن بعد ، وعدم تشغيل الملفات القابلة للتنفيذ من مصادر غير معروفة ، وخاصة ما يسمى ب "أسئلة الاختبار الفني" أو "تصحيحات التحديث" ، وتعزيز (EDR) الحماية الطرفية ، ونشر برامج مكافحة الفيروسات ، والتحقق بانتظام من العمليات غير الطبيعية.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
الضباب البطيء: يستخدم Lazarus الكوري الشمالي حصان طروادة جديد لسرقة الأسرار يسمى OtterCookie لشن هجمات مستهدفة على ممارسي التشفير
في 6 يونيو ، كشفت أحدث المعلومات الاستخباراتية من فريق الأمن SlowMist أن مجموعة القرصنة الكورية الشمالية Lazarus تستخدم حصان طروادة جديد يسرق الأسرار يسمى OtterCookie لشن هجمات مستهدفة على العملات المشفرة والممارسين الماليين. تشمل التكتيكات تزوير مقابلات العمل ذات الأجور المرتفعة / مقابلات المستثمرين ، واستخدام مقاطع فيديو (Deepfake) التزييف العميق لانتحال شخصية مسؤولي التوظيف ، وإخفاء البرامج الضارة على أنها "اختبارات ترميز" أو "حزم تحديث النظام". تشمل الأهداف بيانات اعتماد تسجيل الدخول المحفوظة في المتصفح وكلمات المرور والشهادات الرقمية في سلسلة مفاتيح macOS ومعلومات المحفظة المشفرة والمفاتيح الخاصة. توصي SlowMist بأن تكون يقظا بشأن عروض العمل / عروض الاستثمار غير المرغوب فيها ، وتتطلب عمليات تحقق متعددة للمقابلات عن بعد ، وعدم تشغيل الملفات القابلة للتنفيذ من مصادر غير معروفة ، وخاصة ما يسمى ب "أسئلة الاختبار الفني" أو "تصحيحات التحديث" ، وتعزيز (EDR) الحماية الطرفية ، ونشر برامج مكافحة الفيروسات ، والتحقق بانتظام من العمليات غير الطبيعية.