6 июня последние разведданные от службы безопасности SlowMist показали, что северокорейская хакерская группа Lazarus использует новый троян для кражи секретов под названием OtterCookie для запуска целевых атак на криптовалюты и финансовых специалистов. Тактика включает в себя подделку высокооплачиваемых собеседований при приеме на работу / собеседований с инвесторами, использование дипфейков (Deepfake) видео, чтобы выдать себя за рекрутеров, и маскировку вредоносного ПО под «викторины по программированию» или «пакеты обновления системы». Целями являются сохраненные в браузере учетные данные для входа, пароли и цифровые сертификаты в Связке ключей macOS, а также зашифрованная информация о кошельке и закрытые ключи. SlowMist рекомендует проявлять бдительность в отношении нежелательных предложений о работе/инвестиционных предложениях, требовать многократных проверок для удаленных собеседований, не запускать исполняемые файлы из неизвестных источников, особенно так называемые «технические тестовые вопросы» или «патчи обновлений», усилить (EDR) защиты терминала, развернуть антивирусное программное обеспечение и регулярно проверять наличие аномальных процессов.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Медленный туман: Северокорейская группа Lazarus использует новый шпионский троян под названием OtterCookie для целевых атак на крипто-специалистов.
6 июня последние разведданные от службы безопасности SlowMist показали, что северокорейская хакерская группа Lazarus использует новый троян для кражи секретов под названием OtterCookie для запуска целевых атак на криптовалюты и финансовых специалистов. Тактика включает в себя подделку высокооплачиваемых собеседований при приеме на работу / собеседований с инвесторами, использование дипфейков (Deepfake) видео, чтобы выдать себя за рекрутеров, и маскировку вредоносного ПО под «викторины по программированию» или «пакеты обновления системы». Целями являются сохраненные в браузере учетные данные для входа, пароли и цифровые сертификаты в Связке ключей macOS, а также зашифрованная информация о кошельке и закрытые ключи. SlowMist рекомендует проявлять бдительность в отношении нежелательных предложений о работе/инвестиционных предложениях, требовать многократных проверок для удаленных собеседований, не запускать исполняемые файлы из неизвестных источников, особенно так называемые «технические тестовые вопросы» или «патчи обновлений», усилить (EDR) защиты терминала, развернуть антивирусное программное обеспечение и регулярно проверять наличие аномальных процессов.