💡Інформація.
Команда безпеки SlowMist розкрила, що північнокорейське хакерське угруповання Lazarus націлювалося на #加密行业 та фінансових практиків через новий троян OtterCookie, маскувало високооплачувані співбесіди при прийомі на роботу, використовувало діпфейкові відео для поширення шкідливого програмного забезпечення та викрадало облікові дані браузера, #加密钱包私钥等敏感数据. Ми рекомендуємо вам бути пильними щодо шкідливих файлів і посилити захист кінцевих точок.
🚨Оповіщення🚨 системи безпеки SlowMist
Нещодавно SlowMist отримав розвідувальні дані, які вказують на те, що група Lazarus APT використовує новий викрадач під назвою OtterCookie для цілеспрямованих атак на професіоналів у сфері криптовалют і фінансів.
🎭Тактики:
- Фальшиві співбесіди/дзвінки інвесторам
- Діпфейкові відео для видачі себе за рекрутерів
- Зловмисне програмне забезпечення, замасковане під «проблеми з кодуванням» або «оновлення»
😈Краде:
- Облікові дані для входу, що зберігаються в браузері
- Паролі та сертифікати з В'язки macOS
- Інформація про гаманець і приватні ключі
🛡️Рекомендації з безпеки:
🔹З обережністю ставтеся до небажаних пропозицій про роботу/інвестиції та дистанційних співбесід.
🔹Ніколи не запускайте невідомі двійкові файли, особливо якщо вони представлені як «технічні проблеми» або «пакети оновлень».
🔹Розширюйте можливості EDR і відстежуйте аномальну активність. Використовуйте антивірусні інструменти та регулярно перевіряйте свої кінцеві точки.
⚠️Залишайтеся в безпеці — завжди перевіряйте, перш ніж довіряти.
#Lazarus #APT #OtterCookie #CryptoSecurity
2
4,22 тис.
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.