Gần đây nhận được thông tin cho thấy tổ chức Lazarus APT (Mối đe dọa liên tục nâng cao) của Triều Tiên đang sử dụng một loại phần mềm gián điệp mới có tên "OtterCookie" để tấn công có định hướng vào các chuyên gia trong ngành tài sản tiền điện tử và tài chính.
Phương pháp tấn công:
Giả mạo phỏng vấn tuyển dụng/Điện thoại nhà đầu tư
Sử dụng video giả mạo sâu (Deepfake) để giả mạo nhân viên tuyển dụng
Ngụy trang phần mềm độc hại thành "thử thách lập trình" hoặc "cập nhật"
Lấy cắp nội dung:
Thông tin đăng nhập được lưu trữ trong trình duyệt
Mật khẩu và chứng chỉ trong chuỗi khóa macOS
Thông tin ví và khóa riêng
Khuyến nghị an toàn:
Hãy cảnh giác với các lời mời làm việc/đầu tư và phỏng vấn từ xa không được yêu cầu.
Không bao giờ chạy các tệp nhị phân không rõ nguồn gốc, đặc biệt là những tệp giả dạng "thách thức kỹ thuật" hoặc "gói cập nhật".
Tăng cường khả năng EDR (Phát hiện và Phản hồi Điểm cuối) và giám sát các hoạt động bất thường.
Sử dụng công cụ chống vi-rút và kiểm tra điểm cuối của bạn thường xuyên.
Xin hãy luôn cảnh giác - trước khi tin tưởng, hãy chắc chắn xác minh.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tổ chức hacker Triều Tiên sử dụng phần mềm đánh cắp OtterCookie để tấn công vào ngành tài sản tiền điện tử, xin hãy cảnh giác.
Gần đây nhận được thông tin cho thấy tổ chức Lazarus APT (Mối đe dọa liên tục nâng cao) của Triều Tiên đang sử dụng một loại phần mềm gián điệp mới có tên "OtterCookie" để tấn công có định hướng vào các chuyên gia trong ngành tài sản tiền điện tử và tài chính.
Phương pháp tấn công: Giả mạo phỏng vấn tuyển dụng/Điện thoại nhà đầu tư Sử dụng video giả mạo sâu (Deepfake) để giả mạo nhân viên tuyển dụng Ngụy trang phần mềm độc hại thành "thử thách lập trình" hoặc "cập nhật"
Lấy cắp nội dung: Thông tin đăng nhập được lưu trữ trong trình duyệt Mật khẩu và chứng chỉ trong chuỗi khóa macOS Thông tin ví và khóa riêng
Khuyến nghị an toàn: Hãy cảnh giác với các lời mời làm việc/đầu tư và phỏng vấn từ xa không được yêu cầu. Không bao giờ chạy các tệp nhị phân không rõ nguồn gốc, đặc biệt là những tệp giả dạng "thách thức kỹ thuật" hoặc "gói cập nhật". Tăng cường khả năng EDR (Phát hiện và Phản hồi Điểm cuối) và giám sát các hoạt động bất thường. Sử dụng công cụ chống vi-rút và kiểm tra điểm cuối của bạn thường xuyên. Xin hãy luôn cảnh giác - trước khi tin tưởng, hãy chắc chắn xác minh.