朝鲜黑客组织利用OtterCookie窃密软件针对加密货币行业发动攻击,请警惕

robot
摘要生成中

近期收到情报,指出朝鲜的Lazarus APT(高级持续性威胁)组织正在使用一种名为"OtterCookie"的新型窃密软件,对加密货币和金融行业的专业人士进行定向攻击。

攻击手法: 假冒招聘面试/投资者电话 使用深度伪造(Deepfake)视频冒充招聘人员 将恶意软件伪装成"编程挑战"或"更新"

窃取内容: 浏览器中存储的登录凭据 macOS 钥匙串中的密码和证书 钱包信息和私钥

安全建议: 对未经请求的工作/投资邀约和远程面试保持警惕。 绝不运行未知二进制文件,特别是那些伪装成"技术挑战"或"更新包"的文件。 增强EDR(端点检测与响应)能力,并监控异常活动。 使用杀毒工具并定期审计您的端点。 请务必保持警惕——在信任之前,务必进行验证。

本页面内容仅供参考,非招揽或要约,也不提供投资、税务或法律咨询。详见声明了解更多风险披露。
  • 赞赏
  • 8
  • 分享
评论
0/400
HodlNerdvip
· 3小时前
博弈论的巅峰之作。
回复0
Layer3梦想家vip
· 14小时前
理论上危险的漏洞
回复0
Meme币操盘手vip
· 14小时前
教科书般的心理战,唱多安全。
回复0
DeFi安全卫士vip
· 14小时前
提防钓鱼骗局,大家注意
回复0
Blockchain智囊vip
· 15小时前
防不胜防的年代
回复0
区块链美食家vip
· 15小时前
就像变质的食物
回复0
CryptoNomicsvip
· 15小时前
基本安全再次失败。
回复0
Hodl熊本熊vip
· 15小时前
小心链接和钱包安全
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)