慢霧:朝鮮Lazarus正使用名爲OtterCookie的新型竊密木馬,針對加密從業者發起定向攻擊

6 月 6 日,慢霧安全團隊最新情報顯示,朝鮮 Lazarus 黑客組織正在使用名爲 OtterCookie 的新型竊密木馬,針對加密貨幣及金融從業者發起定向攻擊。共計手法包括僞造高薪職位面試/投資人洽談、使用深度僞造 (Deepfake) 視頻冒充招聘方、將惡意軟件僞裝成「編程測試題」或「系統更新包」。竊取目標包括瀏覽器保存的登入憑證、macOS 鑰匙串中的密碼與數字證書,以及加密錢包信息及私鑰。慢霧建議,對主動提供的職位/投資邀約保持警惕,遠程面試需多重驗證,切勿運行來歷不明的可執行文件,尤其是所謂「技術測試題」或「更新補丁」,強化終端防護 (EDR),部署殺毒軟件並定期排查異常進程。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)