慢霧於X平台發文表示,近期收到情報,指出朝鮮的Lazarus APT(高級持續性威脅)組織正在使用一種名為“OtterCookie”的新型竊密軟件,對加密貨幣和金融行業的專業人士進行定向攻擊。 攻擊手法: 假冒招聘面試/投資者電話使用深度偽造(Deepfake)視頻冒充招聘人員將惡意軟件偽裝成“編程挑戰”或“更新” 竊取內容: 瀏覽器中存儲的登錄憑據macOS 鑰匙串中的密碼和證書錢包信息和私鑰安全建議: 對未經請求的工作/投資邀約和遠程面試保持警惕。 絕不運行未知二進製文件,特別是那些偽裝成“技術挑戰”或“更新包”的文件。 增強EDR(端點檢測與響應)能力,並監控異常活動。 使用殺毒工具並定期審計您的端點。 請務必保持警惕——在信任之前,務必進行驗證。
dark