Недавно поступила информация, что северокорейская группа Lazarus APT (угроза с высоким уровнем постоянства) использует новое шпионское программное обеспечение под названием "OtterCookie" для целевых атак на профессионалов в области криптоактивов и финансов.
Способы атаки:
Поддельные собеседования по найму/телефоны для инвесторов
Использование глубоких подделок (Deepfake) видео для выдачи себя за рекрутера
Скрыть вредоносное ПО под "программным вызовом" или "обновлением"
Кража контента:
Учетные данные для входа, хранящиеся в браузере
Пароли и сертификаты в связке ключей macOS
Информация о кошельке и приватный ключ
Советы по безопасности:
Будьте осторожны с незапрашиваемыми предложениями о работе/инвестициях и удаленными собеседованиями.
Никогда не запускайте неизвестные бинарные файлы, особенно те, которые маскируются под "технические вызовы" или "обновляющие пакеты".
Улучшение возможностей EDR (обнаружение и реагирование на конечные точки) и мониторинг аномальной активности.
Используйте антивирусные инструменты и регулярно проверяйте свои конечные устройства.
Пожалуйста, будьте бдительны — обязательно проверяйте перед тем, как доверять.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
11 Лайков
Награда
11
8
Поделиться
комментарий
0/400
HodlNerd
· 06-07 01:33
Игровая теория в своем лучшем проявлении.
Ответить0
Layer3Dreamer
· 06-06 13:48
Теоретически опасная уязвимость
Ответить0
MemecoinTrader
· 06-06 13:46
Учебные психологические операции, бычий на безопасность.
Ответить0
DefiSecurityGuard
· 06-06 13:45
Берегитесь фишинговых уловок, друзья
Ответить0
BlockchainThinkTank
· 06-06 13:33
Эпоха, когда трудно защититься от всего.
Ответить0
BlockchainFoodie
· 06-06 13:31
Как испорченная еда
Ответить0
CryptoNomics
· 06-06 13:27
Базовая безопасность снова провалилась.
Ответить0
HodlKumamon
· 06-06 13:25
Будьте осторожны с ссылками и безопасностью кошелька
Северокорейская хакерская группа использует программное обеспечение OtterCookie для атак на криптоактивы, будьте осторожны.
Недавно поступила информация, что северокорейская группа Lazarus APT (угроза с высоким уровнем постоянства) использует новое шпионское программное обеспечение под названием "OtterCookie" для целевых атак на профессионалов в области криптоактивов и финансов.
Способы атаки: Поддельные собеседования по найму/телефоны для инвесторов Использование глубоких подделок (Deepfake) видео для выдачи себя за рекрутера Скрыть вредоносное ПО под "программным вызовом" или "обновлением"
Кража контента: Учетные данные для входа, хранящиеся в браузере Пароли и сертификаты в связке ключей macOS Информация о кошельке и приватный ключ
Советы по безопасности: Будьте осторожны с незапрашиваемыми предложениями о работе/инвестициях и удаленными собеседованиями. Никогда не запускайте неизвестные бинарные файлы, особенно те, которые маскируются под "технические вызовы" или "обновляющие пакеты". Улучшение возможностей EDR (обнаружение и реагирование на конечные точки) и мониторинг аномальной активности. Используйте антивирусные инструменты и регулярно проверяйте свои конечные устройства. Пожалуйста, будьте бдительны — обязательно проверяйте перед тем, как доверять.