SlowMist:Lazarus組織利用新型惡意軟件OtterCookie盜取加密貨幣
16
3
深潮 TechFlow 消息,6 月 6 日,SlowMist安全團隊最新警報:朝鮮黑客組織Lazarus正使用名為OtterCookie的新型竊取工具,專門針對加密貨幣和金融專業人士發起攻擊。 攻擊者通過偽造招聘面試、投資洽談,甚至使用深度偽造視頻技術冒充招聘人員,誘導受害者運行偽裝成"編碼挑戰"或"更新包"的惡意軟件。
該惡意軟件能竊取瀏覽器存儲的登錄憑據、macOS鑰匙串中的密碼和證書,以及加密錢包信息和私鑰。
安全專家建議:對未經請求的工作或投資邀約保持警惕,避免運行來源不明的程序,加強終端安全監控,並定期進行安全審計。
來源:
