6月6日、SlowMistセキュリティチームからの最新の情報により、北朝鮮のLazarusハッキンググループが、OtterCookieと呼ばれる新しい秘密窃取型トロイの木馬を使用して、暗号通貨と金融実務家に標的型攻撃を仕掛けていることが明らかになりました。 手口には、高額な就職面接や投資家面接を装う、ディープフェイク(Deepfake)動画を使って採用担当者になりすます、マルウェアを「コーディングクイズ」や「システムアップデートパッケージ」に偽装するなどがあります。 ターゲットには、ブラウザに保存されたログイン資格情報、macOSキーチェーンのパスワードとデジタル証明書、暗号化されたウォレット情報と秘密鍵が含まれます。 SlowMistは、未承諾の求人や投資オファーに注意すること、リモート面接のために複数の検証を要求すること、未知のソースからの実行可能ファイル、特にいわゆる「技術テスト問題」や「パッチの更新」を実行しないこと、端末保護(EDR)を強化すること、ウイルス対策ソフトウェアを展開すること、異常なプロセスがないか定期的にチェックすることを推奨しています。
慢雾:北朝鮮のLazarusが、暗号化業者をターゲットにした新型のスパイ型トロイの木馬「OtterCookie」を使用して攻撃を行っています。
6月6日、SlowMistセキュリティチームからの最新の情報により、北朝鮮のLazarusハッキンググループが、OtterCookieと呼ばれる新しい秘密窃取型トロイの木馬を使用して、暗号通貨と金融実務家に標的型攻撃を仕掛けていることが明らかになりました。 手口には、高額な就職面接や投資家面接を装う、ディープフェイク(Deepfake)動画を使って採用担当者になりすます、マルウェアを「コーディングクイズ」や「システムアップデートパッケージ」に偽装するなどがあります。 ターゲットには、ブラウザに保存されたログイン資格情報、macOSキーチェーンのパスワードとデジタル証明書、暗号化されたウォレット情報と秘密鍵が含まれます。 SlowMistは、未承諾の求人や投資オファーに注意すること、リモート面接のために複数の検証を要求すること、未知のソースからの実行可能ファイル、特にいわゆる「技術テスト問題」や「パッチの更新」を実行しないこと、端末保護(EDR)を強化すること、ウイルス対策ソフトウェアを展開すること、異常なプロセスがないか定期的にチェックすることを推奨しています。