Сообщение Gate News bot: главный специалист по информационной безопасности (CISO) Slow Mist 23pds опубликовал сообщение в социальных сетях, призывая к осторожности в связи с новым инструментом атаки организации Lazarus APT — OtterCookie.
Недавно компания Slow Fog получила информацию о том, что организация Lazarus APT (угроза постоянного доступа) использует новый тип вредоносного ПО для кражи информации под названием OtterCookie, нацеливаясь на профессионалов в финансовой и криптовалютной сферах с целью проведения точечных атак.
Обзор методов атаки:
•Злоумышленники маскируются под известные компании, чтобы под предлогом инвестиций и ложных собеседований заманить жертв в видеозвонки;
•Использовать технологии deepfake для подделки образов инвесторов или интервьюеров, увеличивая обманчивость;
•внедрить в жертву загрузку и запуск вредоносной программы, замаскированной под "кодировочный вызов" или "обновление видео программного обеспечения";
•Как только он выполнен, вредоносное ПО OtterCookie начинает красть ключевую чувствительную информацию.
Целями кражи являются:
•Учетные данные для входа, сохраненные в браузере;
•Пароли и сертификаты, сохраненные в Keychain macOS;
•Локально хранящиеся криптоактивы, информация о кошельках и данные приватных ключей.
Безопасные рекомендации:
•Осторожно относитесь к любым непроверенным инвестициям, запросам о найме или приглашениям на удаленное собеседование;
•Запрещено запускать бинарные файлы неизвестного источника, особенно так называемые "задачи на вызов" или "обновления патчей";
•Укрепление возможностей конечного обнаружения и реагирования, установка необходимого антивирусного программного обеспечения, регулярная проверка на наличие аномальной связи и поведения.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
CISO Slow Fog: Будьте осторожны с новым инструментом атаки OtterCookie от организации Lazarus APT
Сообщение Gate News bot: главный специалист по информационной безопасности (CISO) Slow Mist 23pds опубликовал сообщение в социальных сетях, призывая к осторожности в связи с новым инструментом атаки организации Lazarus APT — OtterCookie.
Недавно компания Slow Fog получила информацию о том, что организация Lazarus APT (угроза постоянного доступа) использует новый тип вредоносного ПО для кражи информации под названием OtterCookie, нацеливаясь на профессионалов в финансовой и криптовалютной сферах с целью проведения точечных атак.
Обзор методов атаки: •Злоумышленники маскируются под известные компании, чтобы под предлогом инвестиций и ложных собеседований заманить жертв в видеозвонки; •Использовать технологии deepfake для подделки образов инвесторов или интервьюеров, увеличивая обманчивость; •внедрить в жертву загрузку и запуск вредоносной программы, замаскированной под "кодировочный вызов" или "обновление видео программного обеспечения"; •Как только он выполнен, вредоносное ПО OtterCookie начинает красть ключевую чувствительную информацию.
Целями кражи являются: •Учетные данные для входа, сохраненные в браузере; •Пароли и сертификаты, сохраненные в Keychain macOS; •Локально хранящиеся криптоактивы, информация о кошельках и данные приватных ключей.
Безопасные рекомендации: •Осторожно относитесь к любым непроверенным инвестициям, запросам о найме или приглашениям на удаленное собеседование; •Запрещено запускать бинарные файлы неизвестного источника, особенно так называемые "задачи на вызов" или "обновления патчей"; •Укрепление возможностей конечного обнаружения и реагирования, установка необходимого антивирусного программного обеспечения, регулярная проверка на наличие аномальной связи и поведения.