Baru-baru ini, informasi diterima bahwa kelompok Lazarus APT (Advanced Persistent Threat) Korea Utara menggunakan jenis baru perangkat lunak pencuri rahasia yang disebut "OtterCookie" untuk melakukan serangan yang ditargetkan terhadap para profesional di industri cryptocurrency dan keuangan.
Metode serangan:
Wawancara perekrutan palsu/Telepon investor
Menggunakan video deepfake untuk menyamar sebagai perekrut
Menyamarkan perangkat lunak jahat sebagai "tantangan pemrograman" atau "pembaruan"
Mencuri Konten:
Kredensial login yang disimpan di browser
Kata sandi dan sertifikat dalam Keychain macOS
Informasi dompet dan kunci pribadi
Saran Keamanan:
Waspadai tawaran kerja/investasi yang tidak diminta dan wawancara jarak jauh.
Jangan pernah menjalankan file biner yang tidak dikenal, terutama yang menyamar sebagai "tantangan teknologi" atau "paket pembaruan".
Tingkatkan kemampuan EDR (Deteksi dan Respon Titik Akhir) dan pantau aktivitas yang mencurigakan.
Gunakan alat antivirus dan audit titik akhir Anda secara berkala.
Harap tetap waspada—sebelum mempercayai, pastikan untuk melakukan verifikasi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Organisasi hacker Korea Utara menggunakan perangkat lunak pencurian OtterCookie untuk menyerang industri Aset Kripto, harap waspada.
Baru-baru ini, informasi diterima bahwa kelompok Lazarus APT (Advanced Persistent Threat) Korea Utara menggunakan jenis baru perangkat lunak pencuri rahasia yang disebut "OtterCookie" untuk melakukan serangan yang ditargetkan terhadap para profesional di industri cryptocurrency dan keuangan.
Metode serangan: Wawancara perekrutan palsu/Telepon investor Menggunakan video deepfake untuk menyamar sebagai perekrut Menyamarkan perangkat lunak jahat sebagai "tantangan pemrograman" atau "pembaruan"
Mencuri Konten: Kredensial login yang disimpan di browser Kata sandi dan sertifikat dalam Keychain macOS Informasi dompet dan kunci pribadi
Saran Keamanan: Waspadai tawaran kerja/investasi yang tidak diminta dan wawancara jarak jauh. Jangan pernah menjalankan file biner yang tidak dikenal, terutama yang menyamar sebagai "tantangan teknologi" atau "paket pembaruan". Tingkatkan kemampuan EDR (Deteksi dan Respon Titik Akhir) dan pantau aktivitas yang mencurigakan. Gunakan alat antivirus dan audit titik akhir Anda secara berkala. Harap tetap waspada—sebelum mempercayai, pastikan untuk melakukan verifikasi.