Son zamanlarda alınan istihbarat, Kuzey Kore'nin Lazarus APT (Gelişmiş Sürekli Tehdit) grubunun, kripto varlıklar ve finans sektöründeki profesyonellere yönelik hedefli saldırılar için "OtterCookie" adlı yeni bir casus yazılım kullandığını belirtiyor.
Saldırı Yöntemi:
Sahte işe alım mülakatı/yatırımcı telefonu
İşverenleri kandırmak için derin sahte (Deepfake) videolar kullanmak
Kötü amaçlı yazılımları "programlama yarışması" veya "güncelleme" olarak gizlemek
İçerik Hırsızlığı:
Tarayıcıda saklanan giriş kimlik bilgileri
macOS anahtarlık içerisindeki şifreler ve sertifikalar
Cüzdan bilgileri ve özel anahtar
Güvenlik Önerileri:
İstenmeyen iş/yatırım tekliflerine ve uzaktan mülakatlara karşı dikkatli olun.
Kesinlikle bilinmeyen ikili dosyaları çalıştırmayın, özellikle "teknik zorluk" veya "güncelleme paketi" olarak gizlenmiş olanları.
EDR (Uç Nokta Tespiti ve Yanıt) yeteneklerini artırın ve anormal etkinlikleri izleyin.
Antivirüs araçları kullanın ve uç noktalarınızı düzenli olarak denetleyin.
Lütfen dikkatli olun - güvenmeden önce mutlaka doğrulama yapın.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Koreli hacker grubu OtterCookie casus yazılımını kullanarak kripto varlıklar sektörüne saldırıyor, lütfen dikkatli olun.
Son zamanlarda alınan istihbarat, Kuzey Kore'nin Lazarus APT (Gelişmiş Sürekli Tehdit) grubunun, kripto varlıklar ve finans sektöründeki profesyonellere yönelik hedefli saldırılar için "OtterCookie" adlı yeni bir casus yazılım kullandığını belirtiyor.
Saldırı Yöntemi: Sahte işe alım mülakatı/yatırımcı telefonu İşverenleri kandırmak için derin sahte (Deepfake) videolar kullanmak Kötü amaçlı yazılımları "programlama yarışması" veya "güncelleme" olarak gizlemek
İçerik Hırsızlığı: Tarayıcıda saklanan giriş kimlik bilgileri macOS anahtarlık içerisindeki şifreler ve sertifikalar Cüzdan bilgileri ve özel anahtar
Güvenlik Önerileri: İstenmeyen iş/yatırım tekliflerine ve uzaktan mülakatlara karşı dikkatli olun. Kesinlikle bilinmeyen ikili dosyaları çalıştırmayın, özellikle "teknik zorluk" veya "güncelleme paketi" olarak gizlenmiş olanları. EDR (Uç Nokta Tespiti ve Yanıt) yeteneklerini artırın ve anormal etkinlikleri izleyin. Antivirüs araçları kullanın ve uç noktalarınızı düzenli olarak denetleyin. Lütfen dikkatli olun - güvenmeden önce mutlaka doğrulama yapın.