Будьте обережні з північнокорейськими хакерами, які використовують програмне забезпечення для крадіжки OtterCookie для атаки на криптовалютну індустрію
Нещодавно отримано інформацію, що організація Lazarus APT (висока стійка загроза) з Північної Кореї використовує новий вид шпигунського програмного забезпечення під назвою "OtterCookie" для цілеспрямованих атак на професіоналів у сфері криптоактивів і фінансів.
Метод атаки:
Фальшиві співбесіди з працевлаштування/дзвінки інвесторів
Використання діпфейкових відео для видачі себе за рекрутерів
Замаскувати шкідливе програмне забезпечення під "програмний виклик" або "оновлення"
Викрадення вмісту:
Облікові дані для входу, що зберігаються в браузері
Паролі та сертифікати в ключовій шпаргалці macOS
Інформація про гаманець та приватний ключ
Рекомендації щодо безпеки:
Будьте обережні з непрошеними запрошеннями на роботу/інвестиції та дистанційними співбесідами.
Ніколи не запускайте невідомі двійкові файли, особливо ті, що маскуються під "технічні виклики" або "пакети оновлень".
Посилення можливостей EDR (виявлення та реагування на кінцеві точки) та моніторинг аномальної активності.
Використовуйте антивірусні програми та регулярно перевіряйте свої кінцеві точки.
Будь ласка, залишайтеся пильними — перед тим як довіряти, обов'язково перевірте.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
11 лайків
Нагородити
11
8
Поділіться
Прокоментувати
0/400
HodlNerd
· 06-07 01:33
Теорія ігор у найкращому вигляді.
відповісти на0
Layer3Dreamer
· 06-06 13:48
Теоретично небезпечна експлуатація
відповісти на0
MemecoinTrader
· 06-06 13:46
Підручникові психологічні операції, бичачий щодо безпеки.
Будьте обережні з північнокорейськими хакерами, які використовують програмне забезпечення для крадіжки OtterCookie для атаки на криптовалютну індустрію
Нещодавно отримано інформацію, що організація Lazarus APT (висока стійка загроза) з Північної Кореї використовує новий вид шпигунського програмного забезпечення під назвою "OtterCookie" для цілеспрямованих атак на професіоналів у сфері криптоактивів і фінансів.
Метод атаки: Фальшиві співбесіди з працевлаштування/дзвінки інвесторів Використання діпфейкових відео для видачі себе за рекрутерів Замаскувати шкідливе програмне забезпечення під "програмний виклик" або "оновлення"
Викрадення вмісту: Облікові дані для входу, що зберігаються в браузері Паролі та сертифікати в ключовій шпаргалці macOS Інформація про гаманець та приватний ключ
Рекомендації щодо безпеки: Будьте обережні з непрошеними запрошеннями на роботу/інвестиції та дистанційними співбесідами. Ніколи не запускайте невідомі двійкові файли, особливо ті, що маскуються під "технічні виклики" або "пакети оновлень". Посилення можливостей EDR (виявлення та реагування на кінцеві точки) та моніторинг аномальної активності. Використовуйте антивірусні програми та регулярно перевіряйте свої кінцеві точки. Будь ласка, залишайтеся пильними — перед тим як довіряти, обов'язково перевірте.