في 6 يونيو ، كشفت أحدث المعلومات الاستخباراتية من فريق الأمن SlowMist أن مجموعة القرصنة الكورية الشمالية Lazarus تستخدم حصان طروادة جديد يسرق الأسرار يسمى OtterCookie لشن هجمات مستهدفة على العملات المشفرة والممارسين الماليين. تشمل التكتيكات تزوير مقابلات العمل ذات الأجور المرتفعة / مقابلات المستثمرين ، واستخدام مقاطع فيديو (Deepfake) التزييف العميق لانتحال شخصية مسؤولي التوظيف ، وإخفاء البرامج الضارة على أنها "اختبارات ترميز" أو "حزم تحديث النظام". تشمل الأهداف بيانات اعتماد تسجيل الدخول المحفوظة في المتصفح وكلمات المرور والشهادات الرقمية في سلسلة مفاتيح macOS ومعلومات المحفظة المشفرة والمفاتيح الخاصة. توصي SlowMist بأن تكون يقظا بشأن عروض العمل / عروض الاستثمار غير المرغوب فيها ، وتتطلب عمليات تحقق متعددة للمقابلات عن بعد ، وعدم تشغيل الملفات القابلة للتنفيذ من مصادر غير معروفة ، وخاصة ما يسمى ب "أسئلة الاختبار الفني" أو "تصحيحات التحديث" ، وتعزيز (EDR) الحماية الطرفية ، ونشر برامج مكافحة الفيروسات ، والتحقق بانتظام من العمليات غير الطبيعية.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
الضباب البطيء: يستخدم Lazarus الكوري الشمالي حصان طروادة جديد لسرقة الأسرار يسمى OtterCookie لشن هجمات مستهدفة على ممارسي التشفير
في 6 يونيو ، كشفت أحدث المعلومات الاستخباراتية من فريق الأمن SlowMist أن مجموعة القرصنة الكورية الشمالية Lazarus تستخدم حصان طروادة جديد يسرق الأسرار يسمى OtterCookie لشن هجمات مستهدفة على العملات المشفرة والممارسين الماليين. تشمل التكتيكات تزوير مقابلات العمل ذات الأجور المرتفعة / مقابلات المستثمرين ، واستخدام مقاطع فيديو (Deepfake) التزييف العميق لانتحال شخصية مسؤولي التوظيف ، وإخفاء البرامج الضارة على أنها "اختبارات ترميز" أو "حزم تحديث النظام". تشمل الأهداف بيانات اعتماد تسجيل الدخول المحفوظة في المتصفح وكلمات المرور والشهادات الرقمية في سلسلة مفاتيح macOS ومعلومات المحفظة المشفرة والمفاتيح الخاصة. توصي SlowMist بأن تكون يقظا بشأن عروض العمل / عروض الاستثمار غير المرغوب فيها ، وتتطلب عمليات تحقق متعددة للمقابلات عن بعد ، وعدم تشغيل الملفات القابلة للتنفيذ من مصادر غير معروفة ، وخاصة ما يسمى ب "أسئلة الاختبار الفني" أو "تصحيحات التحديث" ، وتعزيز (EDR) الحماية الطرفية ، ونشر برامج مكافحة الفيروسات ، والتحقق بانتظام من العمليات غير الطبيعية.