SlowMist: Nordkoreanska Lazarus-gruppen använder stealthy informationsstjälande trojanen OtterCookie för riktade attacker mot kryptovalutautövare

Nyheter om Lazarus och OtterCookie

Den senaste informationen från SlowMist Security Team visar att den nordkoreanska hackinggruppen Lazarus använder en ny stealthy informationsstjälande trojan kallad OtterCookie för att genomföra riktade attacker mot professionella inom kryptovaluta och finans.

Tekniker och taktiker

De involverade taktikerna inkluderar:

Förfalskning av högbetalda jobbintervjuer och investeringssamtal
Användning av deepfake-videor för att imitera rekryterare
Maskering av skadlig kod som ”programmeringstestfrågor” eller ”systemuppdateringspaket”

Mål och information

Målen för informationstjuv är:

Inloggningsuppgifter lagrade i webbläsaren
Lösenord och digitala certifikat i macOS Keychain
Information om kryptovalutaplånböcker och privata nycklar

Rekommendationer

SlowMist rekommenderar att vara vaksam mot aktivt erbjudna jobb eller investeringar. Inför flerfaktorsautentisering för fjärrintervjuer, undvik att köra körbara filer av okänt ursprung, särskilt de som är maskerade som ”tekniska testfrågor” eller ”uppdateringspatchar.” Stärk slutpunktsskyddet (EDR), installera antivirusprogram, samt regelbundet kontrollera efter ovanliga processer.

Relaterade inlägg

Senaste från Blog

Nordkoreas $2,8 miljarder kryptoinbrott finansierar militära ambitioner

Nordkoreas Cyberoperationer och Kryptovaluta Nordkorea förlitar sig på statligt stödda hackargrupper, såsom Lazarus, för att finansiera sin militär. Stulen kryptovaluta står för nästan en tredjedel av landets utländska valutaintäkter och ger ett

Varför Ethereum är ryggraden i Web3-innovation

Ethereum: Mer än bara en kryptovaluta När de flesta människor hör ordet ”Ethereum” tänker de ofta på kryptovalutadiagram och marknadsfluktuationer. Även om dess token, Ether (ETH), verkligen är en betydande digital tillgång,

Ryssland går mot att legalisera kryptovaluta i utrikeshandel

Rysslands Inställning till Digitala Tillgångar Rysslands inställning till digitala tillgångar utvecklas i takt med att beslutsfattare försöker balansera ekonomisk strategi med striktare tillsyn av en snabbt växande kryptomarknad. Finansministeriet och Centralbanken i

Senator Lummis uppmanar amerikansk regulator att slutföra regeln för öppen bankverksamhet som stöder kryptovaluta

Pro-kryptovaluta lagstiftare kräver åtgärder Pro-kryptovaluta lagstiftare har krävt omedelbara åtgärder för att förhindra stora banker från att blockera amerikaners tillgång till digitala tillgångsplattformar och andra finansiella tjänster. I ett brev som skickades

MetaMask och Phantom går samman med SEAL för att lansera ett nätverk för realtidsförsvar mot phishing

Kryptovaluta-plånböcker går samman för att bekämpa phishing Stora kryptovaluta-plånböcker, inklusive MetaMask och Phantom, har gått samman för att lansera ett nätverk för realtidsförsvar mot phishing i samarbete med Security Alliance, även känd

US Retail Chain Bealls to Accept Bitcoin Payments at Over 660 Locations

Bealls Accepterar Kryptovalutor Den amerikanska detaljhandelskedjan Bealls kommer att börja acceptera kryptovalutor som Bitcoin och USDC som betalning genom ett partnerskap med Flexa, en leverantör av digitala betalningsinfrastrukturer. Bealls Inc., som driver

Kraken-VD försvarar stablecoin-räntor mot varningar från ABA

Tvist mellan banker och kryptoföretag En ny tvist har uppstått mellan amerikanska banker och kryptoföretag efter kommentarer om stablecoin-räntprodukter som väckte offentlig kritik från Kraken’s verkställande direktör. Den pågående rivaliteten mellan banker