SlowMist: Nord-Koreas Lazarus-gruppe bruker ny stealth-trojaner kalt OtterCookie for målrettede angrep på kryptovaluta-utøvere

Ny etterretning om nordkoreansk hackinggruppe

Den nyeste etterretningen fra SlowMist Security Team viser at den nordkoreanske hackinggruppen Lazarus benytter en ny stealth-trojaner kalt OtterCookie for å utføre målrettede angrep mot kryptovaluta- og finansprofesjonelle.

Taktikker og metoder

Taktikken de bruker inkluderer å:

forfalske høyt betalende jobbintervjuer eller investorsamtaler,
anvende deepfake-videoer for å utgi seg for å være rekrutteringspartnere,
skjule skadelig programvare under dekke av «programmeringstestspørsmål» eller «systemoppdateringspakker.»

Mål for tyveri

Målene for tyveri inkluderer:

nettleserlagret påloggingsinformasjon,
passord,
digitale sertifikater i macOS nøkkelkjede,
informasjon om kryptovaluta-lommebøker og private nøkler.

Anbefalinger fra SlowMist

SlowMist anbefaler at man:

forblir årvåken overfor aktivt leverte jobb- og investeringsinvitasjoner,
gjennomfører flerfaktorautentisering for fjerntilkoblinger,
unngår å kjøre kjørbare filer fra ukjent opprinnelse, spesielt de som er presentert som «tekniske testspørsmål» eller «oppdateringspatcher.»
styrker endepunktforsvaret (EDR), implementere antivirusprogramvare, og regelmessig sjekker for uvanlige prosesser.

«»: Dette sitatet kan inneholde nyttig informasjon fra etterretningen.

Relaterte innlegg

Siste fra Blog

Singapores utviste kryptofirmaer finner kanskje ikke lykken andre steder

Singapores Regulering av Kryptofirmaer Singapores nyeste ordre om at ikke-lisensierte kryptofirmaer må stoppe fasiliteringen av utenlandske kunder markerer begynnelsen på slutten for reguleringshull i blockchain-industrien. Den 30. mai ga Monetary Authority of

Trustless er ikke det samme som pålitelig | Mening

Offentliggjøring Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news. Innledning Når Satoshi skrev at deltakere kan være anonyme, bygde han også inn antagelsen

Song A Day-skaperen avslører «skattenmarerittet» etter å ha tjent millioner på NFT-salg

Jonathan Manns Erfaring Med NFT-salg Sanger og låtskriver Jonathan Mann delte nylig sin erfaring med hvordan han tjente millioner i Ethereum (ETH) under et én-times salg av sine NFT-er, som til slutt

Fed Signaliserer Slutt på Uklarhet i Krypto-regler, Baner Veien for Innovasjon

Federal Reserve og Regulering av Digitale Eiendeler Den amerikanske sentralbanken, Federal Reserve, akselererer arbeidet med å eliminere reguleringsmessige gråsoner og etablere presise retningslinjer for digitale eiendeler, for å fremme innovasjon innen krypto

SlowMist: Nord-Koreas Lazarus-gruppe bruker ny stealth-trojaner kalt OtterCookie for målrettede angrep på kryptovaluta-utøvere

Ny etterretning om nordkoreansk hackinggruppe

Taktikker og metoder

Mål for tyveri

Anbefalinger fra SlowMist

Relaterte innlegg

Singapores utviste kryptofirmaer finner kanskje ikke lykken andre steder

Trustless er ikke det samme som pålitelig | Mening

Song A Day-skaperen avslører «skattenmarerittet» etter å ha tjent millioner på NFT-salg

Fed Signaliserer Slutt på Uklarhet i Krypto-regler, Baner Veien for Innovasjon

ALEX Utsatt for Ondsinnet Angrep: Tap Overgår $8,37 Millioner – Lover Full Erstatning

Donald Trump tjener 1 milliard dollar fra kryptovaluta, ifølge Forbes

Realityshow for å sette Twitch-streamere opp mot hverandre for å vinne 1 BTC

Krypto-fokusgrupper ber om avvisning av saken mot Bitcoin-mikseren Samourai Wallet

Den midlertidige lederen av U.S. CFTC: 24/7 handelsforslag for derivater begrenset til kryptovaluta

Republikaner Senator Josh Hawley bryter med partilinjer og motsetter seg den kommende GENIUS Act: Rapport