您现在的位置是:首页 > 快讯快讯
Lazarus APT通过窃密软件“OtterCookie”对加密和金融行业的专业人士进行攻击
zhoucl 2025-06-06 11:40:28 快讯 已有人查阅
导读慢雾于X平台发文表示,近期收到情报,指出朝鲜的Lazarus APT(高级持续性威胁)组织正在使用一种名为“OtterCookie”的新型窃密软件,对加密货币和金融行业的专业人士进行定向攻击。
攻击手法:
假冒招聘面试/投资者电话
使用深度伪造(Deepfake)视频冒充招聘人员
将恶意软件伪装成“编程挑战”或“更新”
窃取内容:
浏览器中存储的登录凭据
macOS 钥匙串中的密码和证书
钱包信息和私钥
安全建议:
对未经请求的工作/投资邀约和远程面试保持警惕。
慢雾在X平台发布警告,称朝鲜Lazarus APT组织正使用新型窃密软件“OtterCookie”,针对加密货币和金融行业的专业人士发起定向攻击。
攻击手段:
- 假冒招聘面试或投资者电话。
- 利用Deepfake视频伪造招聘人员身份。
- 将恶意软件伪装为“编程挑战”或“更新文件”。
窃取目标:
- 浏览器存储的登录信息。
- macOS钥匙串中的密码与证书。
- 钱包数据及私钥。
安全建议:
- 警惕未请求的工作邀约或远程面试。
- 不运行来源不明的文件,特别是伪装成“技术测试”或“更新”的二进制文件。
- 提升EDR能力,监控异常行为。
- 使用杀毒工具并定期审计设备。
- 保持警惕,验证后再信任。
攻击手段:
- 假冒招聘面试或投资者电话。
- 利用Deepfake视频伪造招聘人员身份。
- 将恶意软件伪装为“编程挑战”或“更新文件”。
窃取目标:
- 浏览器存储的登录信息。
- macOS钥匙串中的密码与证书。
- 钱包数据及私钥。
安全建议:
- 警惕未请求的工作邀约或远程面试。
- 不运行来源不明的文件,特别是伪装成“技术测试”或“更新”的二进制文件。
- 提升EDR能力,监控异常行为。
- 使用杀毒工具并定期审计设备。
- 保持警惕,验证后再信任。
本文标签:
很赞哦! ()
