💡Informação.
A equipe de segurança do SlowMist revelou que o grupo de hackers norte-coreano Lazarus tinha como alvo #加密行业 e profissionais financeiros por meio de um novo Trojan, o OtterCookie, disfarçava entrevistas de emprego bem pagas, usava vídeos deepfake para espalhar malware e roubava credenciais do navegador, #加密钱包私钥等敏感数据. Recomendamos que esteja atento a ficheiros maliciosos e reforce a proteção do ponto final.
🚨Alerta🚨 de segurança SlowMist
Recentemente, o SlowMist recebeu informações indicando que o grupo Lazarus APT está usando um novo ladrão chamado OtterCookie em ataques direcionados a profissionais de finanças cripto.
🎭Tática:
- Entrevistas de emprego falsas/chamadas de investidores
- Vídeos deepfake para se passar por recrutadores
- Malware disfarçado de "desafios de codificação" ou "atualizações"
😈Roubos:
- Credenciais de login armazenadas no navegador
- Senhas e certificados do macOS Keychain
- Informações da carteira & chaves privadas
🛡️Recomendações de segurança:
🔹Trate com cautela as ofertas de emprego/investimento não solicitadas e as entrevistas remotas.
🔹Nunca execute binários desconhecidos, especialmente se apresentados como "desafios técnicos" ou "pacotes de atualização".
🔹Melhore as capacidades EDR e monitorize a atividade anormal. Use ferramentas antivírus e audite regularmente seus endpoints.
⚠️Mantenha-se seguro — verifique sempre antes de confiar.
#Lazarus #APT #OtterCookie #CryptoSecurity
2
4,24 mil
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.