Бот Gate News, директор з інформаційної безпеки SlowMist (CISO) 23pds опублікував на соціальних платформах, що вони насторожено ставляться до нового інструменту атаки Lazarus APT - OtterCookie.
Нещодавно компанія Slow Fog отримала інформацію, що організація Lazarus APT (високопрогресивна загроза) використовує новий тип шкідливого програмного забезпечення для крадіжки інформації під назвою OtterCookie, націлюючись на фахівців фінансового та криптовалютного сектору для проведення точних атак.
Огляд методів атаки:
•Зловмисники маскуються під відомі компанії, вводячи жертв в оману під приводом інвестицій та фальшивих співбесід, щоб залучити їх до відеодзвінка;
• Використання технології deepfake для підробки образу інвестора або співбесідника, щоб посилити обман.
• змусити жертв завантажити та запустити шкідливу програму, замасковану під "кодове завдання" або "оновлення програмного забезпечення для відео";
•Як тільки буде виконано, шкідливе програмне забезпечення OtterCookie почне красти ключову чутливу інформацію.
Цілі для викрадення включають:
•Облікові дані для входу, збережені в браузері;
•паролі та сертифікати, збережені в macOS Keychain;
•Локально збережені криптоактиви, інформація про гаманці та дані приватних ключів.
Рекомендації з безпеки:
•Обережно ставтеся до будь-яких неперевірених інвестицій, запитів на працевлаштування або запрошень на дистанційні співбесіди;
•Заборонено запускати бінарні файли невідомого походження, особливо так звані «виклики» або «поновлення»;
• Посилити можливості виявлення та реагування на загрози, встановити необхідне антивірусне програмне забезпечення, регулярно перевіряти на аномальні комунікації та поведінку.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Медленний туман CISO: остерігайтеся нових атакувальних інструментів OtterCookie від організації APT Lazarus
Бот Gate News, директор з інформаційної безпеки SlowMist (CISO) 23pds опублікував на соціальних платформах, що вони насторожено ставляться до нового інструменту атаки Lazarus APT - OtterCookie.
Нещодавно компанія Slow Fog отримала інформацію, що організація Lazarus APT (високопрогресивна загроза) використовує новий тип шкідливого програмного забезпечення для крадіжки інформації під назвою OtterCookie, націлюючись на фахівців фінансового та криптовалютного сектору для проведення точних атак.
Огляд методів атаки: •Зловмисники маскуються під відомі компанії, вводячи жертв в оману під приводом інвестицій та фальшивих співбесід, щоб залучити їх до відеодзвінка; • Використання технології deepfake для підробки образу інвестора або співбесідника, щоб посилити обман. • змусити жертв завантажити та запустити шкідливу програму, замасковану під "кодове завдання" або "оновлення програмного забезпечення для відео"; •Як тільки буде виконано, шкідливе програмне забезпечення OtterCookie почне красти ключову чутливу інформацію.
Цілі для викрадення включають: •Облікові дані для входу, збережені в браузері; •паролі та сертифікати, збережені в macOS Keychain; •Локально збережені криптоактиви, інформація про гаманці та дані приватних ключів.
Рекомендації з безпеки: •Обережно ставтеся до будь-яких неперевірених інвестицій, запитів на працевлаштування або запрошень на дистанційні співбесіди; •Заборонено запускати бінарні файли невідомого походження, особливо так звані «виклики» або «поновлення»; • Посилити можливості виявлення та реагування на загрози, встановити необхідне антивірусне програмне забезпечення, регулярно перевіряти на аномальні комунікації та поведінку.