ChainCatcher 链捕手
ChainCatcher 链捕手
💡Información. El equipo de seguridad de SlowMist reveló que el grupo de hackers norcoreano Lazarus atacó a profesionales #加密行业 y financieros a través de un nuevo troyano, OtterCookie, disfrazó entrevistas de trabajo bien pagadas, usó videos deepfake para propagar malware y robó credenciales del navegador, #加密钱包私钥等敏感数据. Le recomendamos que esté atento a los archivos malintencionados y refuerce la protección de los endpoints.
SlowMist
SlowMist
🚨Alerta🚨 de seguridad de SlowMist SlowMist recibió recientemente información de inteligencia que indica que el grupo Lazarus APT está utilizando un nuevo ladrón llamado OtterCookie en ataques dirigidos a profesionales de las criptomonedas y las finanzas. 🎭Táctica: - Entrevistas de trabajo/llamadas de inversores falsas - Vídeos deepfake para hacerse pasar por reclutadores - Malware disfrazado de "desafíos de codificación" o "actualizaciones" 😈Roba: - Credenciales de inicio de sesión almacenadas en el navegador - Contraseñas y certificados del llavero de macOS - Información de la billetera y claves privadas 🛡️Recomendaciones de seguridad: 🔹Trate con precaución las ofertas de trabajo/inversión no solicitadas y las entrevistas a distancia. 🔹Nunca ejecute archivos binarios desconocidos, especialmente si se presentan como "desafíos técnicos" o "paquetes de actualización". 🔹Mejore las capacidades de EDR y supervise la actividad anormal. Utilice herramientas antivirus y audite regularmente sus endpoints. ⚠️Mantente seguro: verifica siempre antes de confiar. #Lazarus #APT #OtterCookie #CryptoSecurity
Mostrar original
Obtenido detwitter
409
0
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.