Lazarus APTが新たな窃盗マルウェア「OtterCookie」で暗号通貨および金融の専門家を標的に

SlowMistはXプラットフォームに、北朝鮮のAPT（Advanced Persistent Threat）組織Lazarusが「OtterCookie」と呼ばれる新たな窃盗ソフトウェアを使用して、暗号通貨および金融業界の専門家を標的とした攻撃を実行しているという情報を最近入手したと投稿しました。攻撃手法：偽の採用面接／投資家向け電話、ディープフェイク動画を用いた採用担当者のなりすまし、マルウェアを「プログラミングチャレンジ」や「アップデート」に偽装。窃取されるコンテンツ：ブラウザに保存されているログイン認証情報、macOSキーチェーン内のパスワードと証明書、ウォレット情報と秘密鍵。セキュリティに関するアドバイス：一方的な求人／投資の勧誘やリモート面接には警戒してください。特に「技術的なチャレンジ」や「アップデートパッケージ」に偽装された未知のバイナリは実行しないでください。EDR（エンドポイント検出および対応）機能を強化し、異常なアクティビティを監視してください。ウイルス対策ツールを使用し、エンドポイントを定期的に監査してください。常に警戒を怠らず、信頼する前に必ず確認してください。