đĄInformation.
LâĂ©quipe de sĂ©curitĂ© de SlowMist a rĂ©vĂ©lĂ© que le groupe de pirates nord-corĂ©ens Lazarus a ciblĂ© les #ć ćŻèĄäž et les professionnels de la finance par le biais dâun nouveau cheval de Troie, OtterCookie, a dĂ©guisĂ© des entretiens dâembauche bien rĂ©munĂ©rĂ©s, a utilisĂ© des vidĂ©os deepfake pour diffuser des logiciels malveillants et a volĂ© les informations dâidentification du navigateur, #ć ćŻé±ć
ç§é„çæææ°æź. Nous vous recommandons dâĂȘtre vigilant face aux fichiers malveillants et de renforcer la protection des terminaux.
đšAlerteđš de sĂ©curitĂ© SlowMist
SlowMist a récemment reçu des renseignements indiquant que le groupe APT Lazarus utilise un nouveau voleur appelé OtterCookie dans des attaques ciblées contre les professionnels de la crypto et de la finance.
đTactique:
- Faux entretiens dâembauche/appels dâinvestisseurs
- Vidéos deepfake pour se faire passer pour des recruteurs
- Logiciels malveillants déguisés en « défis de codage » ou en « mises à jour »
đVole:
- Identifiants de connexion stockés dans le navigateur
- Mots de passe et certificats du trousseau macOS
- Informations sur le portefeuille et clés privées
đĄïžRecommandations de sĂ©curitĂ© :
đčTraitez les offres dâemploi/dâinvestissement non sollicitĂ©es et les entretiens Ă distance avec prudence.
đčNâexĂ©cutez jamais de fichiers binaires inconnus, surtout sâils sont prĂ©sentĂ©s comme des « dĂ©fis techniques » ou des « packages de mise Ă jour ».
đčAmĂ©liorez les capacitĂ©s EDR et surveillez les activitĂ©s anormales. Utilisez des outils antivirus et auditez rĂ©guliĂšrement vos terminaux.
â ïžRestez en sĂ©curitĂ© - vĂ©rifiez toujours avant de faire confiance.
#Lazarus #APT #OtterCookie #CryptoSecurity
426
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX nâest pas lâauteur du ou des articles citĂ©s et ne revendique aucun droit dâauteur sur le contenu. Le contenu est fourni Ă titre dâinformation uniquement et ne reprĂ©sente pas les opinions dâOKX. Il ne sâagit pas dâune approbation de quelque nature que ce soit et ne doit pas ĂȘtre considĂ©rĂ© comme un conseil en investissement ou une sollicitation dâachat ou de vente dâactifs numĂ©riques. Dans la mesure oĂč lâIA gĂ©nĂ©rative est utilisĂ©e pour fournir des rĂ©sumĂ©s ou dâautres informations, ce contenu gĂ©nĂ©rĂ© par IA peut ĂȘtre inexact ou incohĂ©rent. Veuillez lire lâarticle associĂ© pour obtenir davantage de dĂ©tails et dâinformations. OKX nâest pas responsable du contenu hĂ©bergĂ© sur des sites tiers. La dĂ©tention dâactifs numĂ©riques, y compris les stablecoins et les NFT, implique un niveau de risque Ă©levĂ© et leur valeur peut considĂ©rablement fluctuer. Examinez soigneusement votre situation financiĂšre pour dĂ©terminer si le trading ou la dĂ©tention dâactifs numĂ©riques vous convient.