SlowMist: Nord-Koreas Lazarus-gruppe bruker ny stealth-trojaner kalt OtterCookie for målrettede angrep på kryptovaluta-utøvere

Ny etterretning om nordkoreansk hackinggruppe

Den nyeste etterretningen fra SlowMist Security Team viser at den nordkoreanske hackinggruppen Lazarus benytter en ny stealth-trojaner kalt OtterCookie for å utføre målrettede angrep mot kryptovaluta- og finansprofesjonelle.

Taktikker og metoder

Taktikken de bruker inkluderer å:

forfalske høyt betalende jobbintervjuer eller investorsamtaler,
anvende deepfake-videoer for å utgi seg for å være rekrutteringspartnere,
skjule skadelig programvare under dekke av «programmeringstestspørsmål» eller «systemoppdateringspakker.»

Mål for tyveri

Målene for tyveri inkluderer:

nettleserlagret påloggingsinformasjon,
passord,
digitale sertifikater i macOS nøkkelkjede,
informasjon om kryptovaluta-lommebøker og private nøkler.

Anbefalinger fra SlowMist

SlowMist anbefaler at man:

forblir årvåken overfor aktivt leverte jobb- og investeringsinvitasjoner,
gjennomfører flerfaktorautentisering for fjerntilkoblinger,
unngår å kjøre kjørbare filer fra ukjent opprinnelse, spesielt de som er presentert som «tekniske testspørsmål» eller «oppdateringspatcher.»
styrker endepunktforsvaret (EDR), implementere antivirusprogramvare, og regelmessig sjekker for uvanlige prosesser.

«»: Dette sitatet kan inneholde nyttig informasjon fra etterretningen.

Relaterte innlegg

Siste fra Blog

Senatets kryptolov tilføyer klausul for å klassifisere tokeniserte aksjer som verdipapirer

Oppdatering av Lov om Kryptovaluta-Markedsstruktur Det amerikanske senatet oppdaterte sin lov om kryptovaluta-markedsstruktur på fredag, og la til en viktig bestemmelse for å klargjøre hvordan tokeniserte eiendeler reguleres. Den nye klausulen vil

Bolivia Forbereder Seg på Lansering av Internasjonal CBDC Fokuserte på Oppgjør Denne Måneden

Lansering av den digitale boliviano Sentralbanken i Bolivia kunngjorde at deres nasjonale CBDC, den digitale boliviano, vil bli lansert senere denne måneden. Dette tiltaket er en del av en innsats for å

Nasdaq’s Noteringsreformer Kan Heve Barrieren for Shell-selskaper og Kryptovalutaer

Innledning Nasdaq’s nylig foreslåtte noteringsregler kan gi etablerte digitale eiendels treasury-firmaer en fordel, samtidig som de hever barrierene for mindre aktører som ønsker å inkludere kryptovalutaer i sine balanseoppstillinger. Endringer i noteringsregler

Brenn Ethereum og få BETH: Hvordan tradere tjener på å brenne den største altcoinen

Ethereums EIP-1559-oppgradering og BETH-tokenet Ethereums EIP-1559-oppgradering har ført til at 1,99 millioner Ether-tokens er blitt brent, verdt 8,8 milliarder dollar. Brennemechanismen trekker konsekvent Ether fra tilbudet, noe som bidrar til å øke

European Blockchain Convention 11: Europas største blockchain-arrangement

European Blockchain Convention 11 European Blockchain Convention 11, som skal bli Europas største blockchain-arrangement, introduserer et omfattende møteprogram for kryptobransjen. Talere inkluderer ledere fra Bitpanda, CoinFund, Galaxy, KKR, OKX, Banco Santander, BBVA,

CBDC-debatten fortsetter i USA når Kongressen kommer tilbake fra pause

Debatten om CBDC Når amerikanske lovgivere kommer tilbake fra sin augustpause, er debatten om sentralbankdigitale valutaer (CBDC) igjen i fokus for kryptopolitikken. I den nyeste episoden av Byte-Sized Insight snakket Cointelegraph med

Belarus President Lukashenko Calls for Clearer Crypto Framework

Belarus» Regulering av Kryptovalutamarkedet Belarus» president Aleksandr Lukashenko har instruert lovgivere om å utvikle transparente regler for landets kryptovalutamarked. Ifølge en rapport fra det lokale nyhetsbyrået Belarusian Telegraph Agency, sa Lukashenko under

Cloud Mining for Beginners: Sunny Mining Tilbyr Friske Muligheter

Kryptovaluta og Investering Etter hvert som kryptovalutaer som Bitcoin og Ethereum får økt popularitet, gjør prisfluktuasjoner og de resulterende ustabile avkastningene det vanskelig for mange nykommere å utnytte investeringsmuligheter. Sunny Minings skygruve-tjeneste

S&P 500 når rekordhøyde etter svakere enn forventet jobbrapport

U.S. Aksjemarkedet Reagerer på Svak Jobbrapport U.S. aksjer steg da investorer reagerte på den svakere enn forventede jobbrapporten, med S&P 500 og Nasdaq som ledet oppgangen blant de viktigste indeksene. S&P 500

Ethena-prisen viser bullish akkumulering som antyder rally mot $1.33

Prisen på Ethena-kryptovaluta Prisen på Ethena-kryptovaluta har korrigert inn i en nøkkel støttesone på $0.61, hvor konfluensen med verdiområdet høy og 0.618 Fibonacci-retracement har forsterket den bullish strukturen. Akkumulering på dette nivået