Lazarus APT атакует профессионалов в сфере криптовалют и финансов с помощью нового ПО для кражи «OtterCookie»

SlowMist опубликовал на платформе X информацию о том, что недавно получил разведданные о том, что северокорейская организация Lazarus APT (Advanced Persistent Threat) использует новое программное обеспечение для кражи под названием «OtterCookie» для совершения целевых атак на профессионалов в криптовалютной и финансовой отраслях. Метод атаки: Поддельные собеседования по набору персонала/звонки инвесторам Использование видео с глубокими подделками для выдачи себя за рекрутеров Маскировка вредоносного ПО под «задачи по программированию» или «обновления» Украденный контент: Учетные данные для входа, хранящиеся в браузере Пароли и сертификаты в связке ключей macOS Информация о кошельке и закрытые ключи Советы по безопасности: Будьте бдительны в отношении нежелательных приглашений на работу/инвестиции и удаленных собеседований. Никогда не запускайте неизвестные двоичные файлы, особенно замаскированные под «технические задачи» или «пакеты обновлений». Расширяйте возможности EDR (обнаружение и реагирование конечных точек) и отслеживайте аномальные действия. Используйте антивирусные инструменты и регулярно проверяйте свои конечные точки. Всегда будьте бдительны — всегда проверяйте, прежде чем доверять.