北京
奔跑財經6月6日消息,慢霧安全團隊最新情報顯示,朝鮮Lazarus黑客組織正在使用名為OtterCookie的新型竊密木馬,針對加密貨幣及金融從業者發起定向攻擊。
攻擊手法包括偽造高薪職位面試/投資人洽談、使用深度偽造(Deepfake)視頻冒充招聘方、將惡意軟件偽裝成「編程測試題」或「系統更新包」。
竊取目標包括瀏覽器保存的登錄憑證、macOS鑰匙串中的密碼與數字證書,以及加密錢包信息及私鑰。
慢霧建議,對主動提供的職位/投資邀約保持警惕,遠程面試需多重驗證,切勿運行來歷不明的可執行文件,尤其是所謂「技術測試題」或「更新補丁」,強化終端防護(EDR),部署殺毒軟件并定期排查異常進程。
聲明:取材網絡,謹慎辨別
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
