đĄInformation.
LâĂ©quipe de sĂ©curitĂ© de SlowMist a rĂ©vĂ©lĂ© que le groupe de pirates nord-corĂ©ens Lazarus a ciblĂ© les #ć ćŻèĄäž et les professionnels de la finance par le biais dâun nouveau cheval de Troie, OtterCookie, a dĂ©guisĂ© des entretiens dâembauche bien rĂ©munĂ©rĂ©s, a utilisĂ© des vidĂ©os deepfake pour diffuser des logiciels malveillants et a volĂ© les informations dâidentification du navigateur, #ć ćŻé±ć
ç§é„çæææ°æź. Nous vous recommandons dâĂȘtre vigilant face aux fichiers malveillants et de renforcer la protection des terminaux.
đšSlowMist Security Alertđš
SlowMist recently received intelligence indicating that the Lazarus APT group is using a new stealer called OtterCookie in targeted attacks on crypto & finance pros.
đTactics:
- Fake job interviews/investor calls
- Deepfake videos to impersonate recruiters
- Malware disguised as âcoding challengesâ or âupdatesâ
đSteals:
- Browser-stored login credentials
- Passwords & certificates from macOS Keychain
- Wallet info & private keys
đĄïžSecurity Recommendations:
đčTreat unsolicited job/investment offers and remote interviews with caution.
đčNever run unknown binaries, especially if presented as âtechnical challengesâ or âupdate packages.â
đčEnhance EDR capabilities and monitor for abnormal activity. Use antivirus tools and regularly audit your endpoints.
â ïžStay safe â always verify before you trust.
#Lazarus #APT #OtterCookie #CryptoSecurity
392
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX nâest pas lâauteur du ou des articles citĂ©s et ne revendique aucun droit dâauteur sur le contenu. Le contenu est fourni Ă titre dâinformation uniquement et ne reprĂ©sente pas les opinions dâOKX. Il ne sâagit pas dâune approbation de quelque nature que ce soit et ne doit pas ĂȘtre considĂ©rĂ© comme un conseil en investissement ou une sollicitation dâachat ou de vente dâactifs numĂ©riques. Dans la mesure oĂč lâIA gĂ©nĂ©rative est utilisĂ©e pour fournir des rĂ©sumĂ©s ou dâautres informations, ce contenu gĂ©nĂ©rĂ© par IA peut ĂȘtre inexact ou incohĂ©rent. Veuillez lire lâarticle associĂ© pour obtenir davantage de dĂ©tails et dâinformations. OKX nâest pas responsable du contenu hĂ©bergĂ© sur des sites tiers. La dĂ©tention dâactifs numĂ©riques, y compris les stablecoins et les NFT, implique un niveau de risque Ă©levĂ© et leur valeur peut considĂ©rablement fluctuer. Examinez soigneusement votre situation financiĂšre pour dĂ©terminer si le trading ou la dĂ©tention dâactifs numĂ©riques vous convient.