🚨SlowMist安全警报🚨 SlowMist最近收到情报，表明Lazarus APT组织正在使用一种名为OtterCookie的新型窃取工具，针对加密货币和金融专业人士进行攻击。 🎭战术： - 虚假的工作面试/投资者电话 - 深度伪造视频冒充招聘人员 - 伪装成“编码挑战”或“更新”的恶意软件 😈窃取内容： - 浏览器存储的登录凭据 - macOS钥匙串中的密码和证书 - 钱包信息和私钥 🛡️安全建议： 🔹对未请求的工作/投资机会和远程面试保持谨慎。 🔹绝不要运行未知的二进制文件，尤其是那些被称为“技术挑战”或“更新包”的文件。 🔹增强EDR能力，监控异常活动。使用杀毒工具并定期审计你的终端。 ⚠️保持安全——在信任之前务必验证。 #Lazarus #APT #OtterCookie #CryptoSecurity