Pada 6 Juni, intelijen terbaru dari tim keamanan SlowMist mengungkapkan bahwa kelompok peretas Lazarus Korea Utara menggunakan Trojan pencuri rahasia baru yang disebut OtterCookie untuk meluncurkan serangan yang ditargetkan pada cryptocurrency dan praktisi keuangan. Taktiknya termasuk memalsukan wawancara kerja/wawancara investor bergaji tinggi, menggunakan video deepfake (Deepfake) untuk menyamar sebagai perekrut, dan menyamarkan malware sebagai "kuis pengkodean" atau "paket pembaruan sistem". Target mencakup kredensial masuk yang disimpan browser, kata sandi dan sertifikat digital di Rantai Kunci macOS, serta informasi dompet terenkripsi dan kunci pribadi. SlowMist merekomendasikan agar Anda waspada terhadap tawaran pekerjaan/tawaran investasi yang tidak diminta, memerlukan beberapa verifikasi untuk wawancara jarak jauh, tidak menjalankan file yang dapat dieksekusi dari sumber yang tidak dikenal, terutama yang disebut "pertanyaan tes teknis" atau "patch perbarui", memperkuat (EDR) perlindungan terminal, menyebarkan perangkat lunak antivirus, dan secara teratur memeriksa proses yang tidak normal.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Fog: Korea's Lazarus is using a new type of espionage Trojan called OtterCookie, launching targeted attacks against enkripsi practitioners.
Pada 6 Juni, intelijen terbaru dari tim keamanan SlowMist mengungkapkan bahwa kelompok peretas Lazarus Korea Utara menggunakan Trojan pencuri rahasia baru yang disebut OtterCookie untuk meluncurkan serangan yang ditargetkan pada cryptocurrency dan praktisi keuangan. Taktiknya termasuk memalsukan wawancara kerja/wawancara investor bergaji tinggi, menggunakan video deepfake (Deepfake) untuk menyamar sebagai perekrut, dan menyamarkan malware sebagai "kuis pengkodean" atau "paket pembaruan sistem". Target mencakup kredensial masuk yang disimpan browser, kata sandi dan sertifikat digital di Rantai Kunci macOS, serta informasi dompet terenkripsi dan kunci pribadi. SlowMist merekomendasikan agar Anda waspada terhadap tawaran pekerjaan/tawaran investasi yang tidak diminta, memerlukan beberapa verifikasi untuk wawancara jarak jauh, tidak menjalankan file yang dapat dieksekusi dari sumber yang tidak dikenal, terutama yang disebut "pertanyaan tes teknis" atau "patch perbarui", memperkuat (EDR) perlindungan terminal, menyebarkan perangkat lunak antivirus, dan secara teratur memeriksa proses yang tidak normal.