Gate News bot 消息,慢霧首席信息安全官(CISO)23pds於社交平台發文表示,警惕 Lazarus APT 組織新型攻擊工具 — OtterCookie。最近慢霧收到情報,Lazarus APT(高級持續性威脅)組織正在使用一種名爲 OtterCookie 的新型信息竊取惡意軟件,針對金融與加密貨幣行業的專業人士展開精準定制攻擊。攻擊手法概述:•攻擊者僞裝成知名企業,以投資、虛假面試爲由引誘受害者參與視頻通話;•利用 deepfake 技術僞造投資人或面試官形象,增強欺騙性;•誘導受害者下載並運行被僞裝成“編碼挑戰”或“視頻軟件更新”的惡意程序;•一旦執行,OtterCookie 惡意軟件便開始竊取關鍵敏感信息。竊取目標包括:•瀏覽器存儲的登入憑據;•macOS 鑰匙串(Keychain)中保存的密碼和證書;•本地存儲的加密資產、錢包信息及私鑰數據。安全建議:•謹慎對待任何未經驗證的投資、招聘請求或遠程面試邀約;•禁止運行來源不明的二進制文件,尤其是所謂“挑戰題”或“升級補丁”;•加強終端檢測與響應能力,安裝必要的殺毒軟件,定期檢查異常通信與行爲。
慢霧CISO:警惕Lazarus APT組織新型攻擊工具OtterCookie
Gate News bot 消息,慢霧首席信息安全官(CISO)23pds於社交平台發文表示,警惕 Lazarus APT 組織新型攻擊工具 — OtterCookie。
最近慢霧收到情報,Lazarus APT(高級持續性威脅)組織正在使用一種名爲 OtterCookie 的新型信息竊取惡意軟件,針對金融與加密貨幣行業的專業人士展開精準定制攻擊。
攻擊手法概述: •攻擊者僞裝成知名企業,以投資、虛假面試爲由引誘受害者參與視頻通話; •利用 deepfake 技術僞造投資人或面試官形象,增強欺騙性; •誘導受害者下載並運行被僞裝成“編碼挑戰”或“視頻軟件更新”的惡意程序; •一旦執行,OtterCookie 惡意軟件便開始竊取關鍵敏感信息。
竊取目標包括: •瀏覽器存儲的登入憑據; •macOS 鑰匙串(Keychain)中保存的密碼和證書; •本地存儲的加密資產、錢包信息及私鑰數據。
安全建議: •謹慎對待任何未經驗證的投資、招聘請求或遠程面試邀約; •禁止運行來源不明的二進制文件,尤其是所謂“挑戰題”或“升級補丁”; •加強終端檢測與響應能力,安裝必要的殺毒軟件,定期檢查異常通信與行爲。