6 июня последние разведданные от службы безопасности SlowMist показали, что северокорейская хакерская группа Lazarus использует новый троян для кражи секретов под названием OtterCookie для запуска целевых атак на криптовалюты и финансовых специалистов. Тактика включает в себя подделку высокооплачиваемых собеседований при приеме на работу / собеседований с инвесторами, использование дипфейков (Deepfake) видео, чтобы выдать себя за рекрутеров, и маскировку вредоносного ПО под «викторины по программированию» или «пакеты обновления системы». Целями являются сохраненные в браузере учетные данные для входа, пароли и цифровые сертификаты в Связке ключей macOS, а также зашифрованная информация о кошельке и закрытые ключи. SlowMist рекомендует проявлять бдительность в отношении нежелательных предложений о работе/инвестиционных предложениях, требовать многократных проверок для удаленных собеседований, не запускать исполняемые файлы из неизвестных источников, особенно так называемые «технические тестовые вопросы» или «патчи обновлений», усилить (EDR) защиты терминала, развернуть антивирусное программное обеспечение и регулярно проверять наличие аномальных процессов.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Медленный туман: Северокорейская группа Lazarus использует новый шпионский троян под названием OtterCookie для целевых атак на крипто-специалистов.
6 июня последние разведданные от службы безопасности SlowMist показали, что северокорейская хакерская группа Lazarus использует новый троян для кражи секретов под названием OtterCookie для запуска целевых атак на криптовалюты и финансовых специалистов. Тактика включает в себя подделку высокооплачиваемых собеседований при приеме на работу / собеседований с инвесторами, использование дипфейков (Deepfake) видео, чтобы выдать себя за рекрутеров, и маскировку вредоносного ПО под «викторины по программированию» или «пакеты обновления системы». Целями являются сохраненные в браузере учетные данные для входа, пароли и цифровые сертификаты в Связке ключей macOS, а также зашифрованная информация о кошельке и закрытые ключи. SlowMist рекомендует проявлять бдительность в отношении нежелательных предложений о работе/инвестиционных предложениях, требовать многократных проверок для удаленных собеседований, не запускать исполняемые файлы из неизвестных источников, особенно так называемые «технические тестовые вопросы» или «патчи обновлений», усилить (EDR) защиты терминала, развернуть антивирусное программное обеспечение и регулярно проверять наличие аномальных процессов.