慢霧CISO：警惕Lazarus APT組織新型攻擊工具OtterCookie

Gate News bot 消息，慢霧首席信息安全官（CISO）23pds於社交平台發文表示，警惕 Lazarus APT 組織新型攻擊工具 — OtterCookie。

最近慢霧收到情報，Lazarus APT（高級持續性威脅）組織正在使用一種名爲 OtterCookie 的新型信息竊取惡意軟件，針對金融與加密貨幣行業的專業人士展開精準定制攻擊。

攻擊手法概述： •攻擊者僞裝成知名企業，以投資、虛假面試爲由引誘受害者參與視頻通話； •利用 deepfake 技術僞造投資人或面試官形象，增強欺騙性； •誘導受害者下載並運行被僞裝成“編碼挑戰”或“視頻軟件更新”的惡意程序； •一旦執行，OtterCookie 惡意軟件便開始竊取關鍵敏感信息。

竊取目標包括： •瀏覽器存儲的登入憑據； •macOS 鑰匙串（Keychain）中保存的密碼和證書； •本地存儲的加密資產、錢包信息及私鑰數據。

安全建議： •謹慎對待任何未經驗證的投資、招聘請求或遠程面試邀約； •禁止運行來源不明的二進制文件，尤其是所謂“挑戰題”或“升級補丁”； •加強終端檢測與響應能力，安裝必要的殺毒軟件，定期檢查異常通信與行爲。