Nyheter om Lazarus och OtterCookie
Den senaste informationen från SlowMist Security Team visar att den nordkoreanska hackinggruppen Lazarus använder en ny stealthy informationsstjälande trojan kallad OtterCookie för att genomföra riktade attacker mot professionella inom kryptovaluta och finans.
Tekniker och taktiker
De involverade taktikerna inkluderar:
- Förfalskning av högbetalda jobbintervjuer och investeringssamtal
- Användning av deepfake-videor för att imitera rekryterare
- Maskering av skadlig kod som ”programmeringstestfrågor” eller ”systemuppdateringspaket”
Mål och information
Målen för informationstjuv är:
- Inloggningsuppgifter lagrade i webbläsaren
- Lösenord och digitala certifikat i macOS Keychain
- Information om kryptovalutaplånböcker och privata nycklar
Rekommendationer
SlowMist rekommenderar att vara vaksam mot aktivt erbjudna jobb eller investeringar. Inför flerfaktorsautentisering för fjärrintervjuer, undvik att köra körbara filer av okänt ursprung, särskilt de som är maskerade som ”tekniska testfrågor” eller ”uppdateringspatchar.” Stärk slutpunktsskyddet (EDR), installera antivirusprogram, samt regelbundet kontrollera efter ovanliga processer.
