💡Información. El equipo de seguridad de SlowMist reveló que el grupo de hackers norcoreano Lazarus atacó a profesionales #加密行业 y financieros a través de un nuevo troyano, OtterCookie, disfrazó entrevistas de trabajo bien pagadas, usó videos deepfake para propagar malware y robó credenciales del navegador, #加密钱包私钥等敏感数据. Le recomendamos que esté atento a los archivos malintencionados y refuerce la protección de los endpoints.
🚨SlowMist Security Alert🚨 SlowMist recently received intelligence indicating that the Lazarus APT group is using a new stealer called OtterCookie in targeted attacks on crypto & finance pros. 🎭Tactics: - Fake job interviews/investor calls - Deepfake videos to impersonate recruiters - Malware disguised as “coding challenges” or “updates” 😈Steals: - Browser-stored login credentials - Passwords & certificates from macOS Keychain - Wallet info & private keys 🛡️Security Recommendations: 🔹Treat unsolicited job/investment offers and remote interviews with caution. 🔹Never run unknown binaries, especially if presented as “technical challenges” or “update packages.” 🔹Enhance EDR capabilities and monitor for abnormal activity. Use antivirus tools and regularly audit your endpoints. ⚠️Stay safe — always verify before you trust. #Lazarus #APT #OtterCookie #CryptoSecurity
Mostrar original
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.