Odaily星球日報訊 慢霧安全團隊發文提醒,朝鮮Lazarus 黑客組織正在使用名為OtterCookie 的新型竊密木馬,針對加密貨幣及金融從業者發起定向攻擊。 攻擊手法包括偽造高薪職位面試/投資人洽談、使用深度偽造(Deepfake)視頻冒充招聘方、將惡意軟件偽裝成“編程測試題”或“系統更新包”。 竊取目標包括瀏覽器保存的登錄憑證、macOS 鑰匙串中的密碼與數字證書,以及加密錢包信息及私鑰。 慢霧建議,對主動提供的職位/投資邀約保持警惕,遠程面試需多重驗證,切勿運行來歷不明的可執行文件,尤其是所謂“技術測試題”或“更新補丁”,強化終端防護(EDR),部署殺毒軟件並定期排查異常進程。
dark