您现在的位置是:首页 > 快讯快讯
问链网:朝鲜Lazarus正使用名为OtterCookie的新型窃密木马,针对加密从业者发起定向攻击
zhoucl
2025-06-06 11:40:26
快讯
已有人查阅
导读慢雾安全团队最新情报显示,朝鲜 Lazarus 黑客组织正在使用名为 OtterCookie 的新型窃密木马,针对加密货币及金融从业者发起定向攻击。
共计手法包括伪造高薪职位面试/投资人洽谈、使用深度伪造 (Deepfake) 视频冒充招聘方、将恶意软件伪装成“编程测试题”或“系统更新包”。
窃取目标包括浏览器保存的登录凭证、macOS 钥匙串中的密码与数字证书,以及加密钱包信息及私钥。
慢雾建议,对主动提供的职位/投资邀约保持警惕,远程面试需多重验证,切勿运行来历不明的可执行文件,尤其是所谓
慢雾安全团队情报显示,朝鲜 Lazarus 黑客组织正利用新型窃密木马 OtterCookie,针对
加密货币和金融从业者发起定向攻击。
攻击手段包括伪造高薪职位面试、使用 Deepfake 视频冒充招聘方,以及将恶意软件伪装成“编程测试题”或“系统更新包”。
该木马可窃取浏览器登录凭证、macOS 钥匙串中的密码、数字证书、加密钱包信息及私钥。
慢雾建议:对主动提供的职位或
投资邀约保持警惕,远程面试需多重验证,勿运行不明来源的可执行文件,强化终端防护并定期排查异常进程。
本文标签:
声明:本文由代码号注册/游客用户【澜漪】供稿发布,本站不对用户发布的问链网:朝鲜Lazarus正使用名为OtterCookie的新型窃密木马,针对加密从业者发起定向攻击信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益,请留言并加以说明。站长审查之后若情况属实会及时为您删除。
很赞哦! ()
