💡Informaatio.
SlowMist-tietoturvatiimi paljasti, että pohjoiskorealainen Lazarus-hakkeriryhmä otti kohteekseen #加密行业- ja rahoitusalan ammattilaiset uuden troijalaisen, OtterCookien, kautta, naamioi korkeapalkkaisia työhaastatteluja, käytti deepfake-videoita haittaohjelmien levittämiseen ja varasti selaimen tunnistetiedot, #加密钱包私钥等敏感数据. Suosittelemme, että olet valppaana haitallisia tiedostoja vastaan ja vahvistat päätepisteiden suojausta.
🚨SlowMist-tietoturvahälytys🚨
SlowMist sai äskettäin tiedustelutietoja, jotka osoittavat, että Lazarus APT -ryhmä käyttää uutta varastajaa nimeltä OtterCookie kohdennetuissa hyökkäyksissä krypto- ja rahoitusalan ammattilaisia vastaan.
🎭Taktiikka:
- Väärennetyt työhaastattelut/sijoittajapuhelut
- Deepfake-videot rekrytoijiksi tekeytymiseen
- Haittaohjelmat, jotka on naamioitu "koodaushaasteiksi" tai "päivityksiksi"
😈Varastaa:
- Selaimeen tallennetut kirjautumistiedot
- Salasanat ja varmenteet macOS-avainnipusta
- Lompakon tiedot ja yksityiset avaimet
🛡️Turvallisuussuositukset:
🔹Suhtaudu ei-toivottuihin työ-/sijoitustarjouksiin ja etähaastatteluihin varoen.
🔹Älä koskaan suorita tuntemattomia binaareja, varsinkin jos ne esitetään "teknisinä haasteina" tai "päivityspaketteina".
🔹Paranna EDR-ominaisuuksia ja tarkkaile epänormaalia toimintaa. Käytä virustorjuntatyökaluja ja tarkasta päätepisteet säännöllisesti.
⚠️Pysy turvassa – tarkista aina ennen kuin luotat.
#Lazarus #APT #OtterCookie #CryptoSecurity
408
0
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.