💡資訊
慢霧安全團隊揭示朝鮮 Lazarus 黑客組織通過新型木馬 OtterCookie 瞄準 #加密行業 和金融從業者,偽裝高薪職位面試、利用深度偽造視頻傳播惡意軟件,竊取瀏覽器憑證、#加密錢包私鑰等敏感數據。建議提高警惕、防範惡意文件,並加強終端防護措施。
🚨 慢霧安全警報 🚨
SlowMist最近收到情報,表明Lazarus APT集團正在使用一個名為OtterCookie的新竊取者對加密和金融專業人士進行有針對性的攻擊。
🎭 策略:
- 虛假求職面試/投資者電話
- 冒充招聘人員的 Deepfake 視頻
- 偽裝成「編碼質詢」或「更新」的惡意軟體
😈 偷:
- 瀏覽器儲存的登錄憑據
- 來自 macOS 鑰匙串的密碼和證書
- 錢包資訊和私鑰
🛡️ 安全建議:
🔹 謹慎對待未經請求的工作/投資邀約和遠端面試。
🔹 切勿運行未知的二進位檔,尤其是在以「技術質詢」或「更新包」形式呈現時。
🔹 增強EDR功能並監控異常活動。使用防病毒工具並定期審核您的終端節點。
⚠️ 保持安全 — 在信任之前始終驗證。
#Lazarus #APT #OtterCookie #CryptoSecurity
2
4,044
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。