Медленний туман: Північна Корея Lazarus використовує новий шкідливий програмний продукт під назвою OtterCookie, орієнтуючи цілеспрямовані атаки на шифрувальників.
6 червня останні розвідувальні дані команди безпеки SlowMist показали, що північнокорейська хакерська група Lazarus використовує новий троян під назвою OtterCookie для здійснення цілеспрямованих атак на криптовалюти та фінансових практиків. Тактика включає імітацію високооплачуваних співбесід при прийомі на роботу/співбесіди з інвесторами, використання діпфейкових відео (Deepfake) для видачі себе за рекрутерів і маскування шкідливого програмного забезпечення під «тести з кодування» або «пакети оновлень системи». Цілі включають збережені в браузері облікові дані, паролі та цифрові сертифікати у В'язці macOS, а також зашифровану інформацію гаманця та приватні ключі. SlowMist рекомендує бути пильними щодо небажаних пропозицій роботи/інвестицій, вимагати багаторазових перевірок для віддалених співбесід, не запускати виконувані файли з невідомих джерел, особливо так звані «питання технічного тесту» або «виправлення оновлень», посилити (EDR) захисту терміналу, розгорнути антивірусне програмне забезпечення та регулярно перевіряти на ненормальні процеси.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Медленний туман: Північна Корея Lazarus використовує новий шкідливий програмний продукт під назвою OtterCookie, орієнтуючи цілеспрямовані атаки на шифрувальників.
6 червня останні розвідувальні дані команди безпеки SlowMist показали, що північнокорейська хакерська група Lazarus використовує новий троян під назвою OtterCookie для здійснення цілеспрямованих атак на криптовалюти та фінансових практиків. Тактика включає імітацію високооплачуваних співбесід при прийомі на роботу/співбесіди з інвесторами, використання діпфейкових відео (Deepfake) для видачі себе за рекрутерів і маскування шкідливого програмного забезпечення під «тести з кодування» або «пакети оновлень системи». Цілі включають збережені в браузері облікові дані, паролі та цифрові сертифікати у В'язці macOS, а також зашифровану інформацію гаманця та приватні ключі. SlowMist рекомендує бути пильними щодо небажаних пропозицій роботи/інвестицій, вимагати багаторазових перевірок для віддалених співбесід, не запускати виконувані файли з невідомих джерел, особливо так звані «питання технічного тесту» або «виправлення оновлень», посилити (EDR) захисту терміналу, розгорнути антивірусне програмне забезпечення та регулярно перевіряти на ненормальні процеси.