慢霧CISO:警惕Lazarus APT組織新型攻擊工具OtterCookie

Gate News bot 消息,慢霧首席信息安全官(CISO)23pds於社交平台發文表示,警惕 Lazarus APT 組織新型攻擊工具 — OtterCookie。

最近慢霧收到情報,Lazarus APT(高級持續性威脅)組織正在使用一種名爲 OtterCookie 的新型信息竊取惡意軟件,針對金融與加密貨幣行業的專業人士展開精準定制攻擊。

攻擊手法概述: •攻擊者僞裝成知名企業,以投資、虛假面試爲由引誘受害者參與視頻通話; •利用 deepfake 技術僞造投資人或面試官形象,增強欺騙性; •誘導受害者下載並運行被僞裝成“編碼挑戰”或“視頻軟件更新”的惡意程序; •一旦執行,OtterCookie 惡意軟件便開始竊取關鍵敏感信息。

竊取目標包括: •瀏覽器存儲的登入憑據; •macOS 鑰匙串(Keychain)中保存的密碼和證書; •本地存儲的加密資產、錢包信息及私鑰數據。

安全建議: •謹慎對待任何未經驗證的投資、招聘請求或遠程面試邀約; •禁止運行來源不明的二進制文件,尤其是所謂“挑戰題”或“升級補丁”; •加強終端檢測與響應能力,安裝必要的殺毒軟件,定期檢查異常通信與行爲。

查看原文
本頁面內容僅供參考,非招攬或要約,也不提供投資、稅務或法律諮詢。詳見聲明了解更多風險披露。
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)