Gate News bot 消息,慢雾首席信息安全官(CISO)23pds于社交平台发文表示,警惕 Lazarus APT 组织新型攻击工具 — OtterCookie。最近慢雾收到情报,Lazarus APT(高级持续性威胁)组织正在使用一种名为 OtterCookie 的新型信息窃取恶意软件,针对金融与加密货币行业的专业人士展开精准定制攻击。攻击手法概述:•攻击者伪装成知名企业,以投资、虚假面试为由引诱受害者参与视频通话;•利用 deepfake 技术伪造投资人或面试官形象,增强欺骗性;•诱导受害者下载并运行被伪装成“编码挑战”或“视频软件更新”的恶意程序;•一旦执行,OtterCookie 恶意软件便开始窃取关键敏感信息。窃取目标包括:•浏览器存储的登录凭据;•macOS 钥匙串(Keychain)中保存的密码和证书;•本地存储的加密资产、钱包信息及私钥数据。安全建议:•谨慎对待任何未经验证的投资、招聘请求或远程面试邀约;•禁止运行来源不明的二进制文件,尤其是所谓“挑战题”或“升级补丁”;•加强终端检测与响应能力,安装必要的杀毒软件,定期检查异常通信与行为。
慢雾CISO:警惕Lazarus APT组织新型攻击工具OtterCookie
Gate News bot 消息,慢雾首席信息安全官(CISO)23pds于社交平台发文表示,警惕 Lazarus APT 组织新型攻击工具 — OtterCookie。
最近慢雾收到情报,Lazarus APT(高级持续性威胁)组织正在使用一种名为 OtterCookie 的新型信息窃取恶意软件,针对金融与加密货币行业的专业人士展开精准定制攻击。
攻击手法概述: •攻击者伪装成知名企业,以投资、虚假面试为由引诱受害者参与视频通话; •利用 deepfake 技术伪造投资人或面试官形象,增强欺骗性; •诱导受害者下载并运行被伪装成“编码挑战”或“视频软件更新”的恶意程序; •一旦执行,OtterCookie 恶意软件便开始窃取关键敏感信息。
窃取目标包括: •浏览器存储的登录凭据; •macOS 钥匙串(Keychain)中保存的密码和证书; •本地存储的加密资产、钱包信息及私钥数据。
安全建议: •谨慎对待任何未经验证的投资、招聘请求或远程面试邀约; •禁止运行来源不明的二进制文件,尤其是所谓“挑战题”或“升级补丁”; •加强终端检测与响应能力,安装必要的杀毒软件,定期检查异常通信与行为。