Crypto Prices

SlowMist: Nord-Koreas Lazarus-gruppe bruker ny stealth-trojaner kalt OtterCookie for målrettede angrep på kryptovaluta-utøvere

juni 6, 2025

Ny etterretning om nordkoreansk hackinggruppe

Den nyeste etterretningen fra SlowMist Security Team viser at den nordkoreanske hackinggruppen Lazarus benytter en ny stealth-trojaner kalt OtterCookie for å utføre målrettede angrep mot kryptovaluta- og finansprofesjonelle.

Taktikker og metoder

Taktikken de bruker inkluderer å:

  • forfalske høyt betalende jobbintervjuer eller investorsamtaler,
  • anvende deepfake-videoer for å utgi seg for å være rekrutteringspartnere,
  • skjule skadelig programvare under dekke av «programmeringstestspørsmål» eller «systemoppdateringspakker.»

Mål for tyveri

Målene for tyveri inkluderer:

  • nettleserlagret påloggingsinformasjon,
  • passord,
  • digitale sertifikater i macOS nøkkelkjede,
  • informasjon om kryptovaluta-lommebøker og private nøkler.

Anbefalinger fra SlowMist

SlowMist anbefaler at man:

  • forblir årvåken overfor aktivt leverte jobb- og investeringsinvitasjoner,
  • gjennomfører flerfaktorautentisering for fjerntilkoblinger,
  • unngår å kjøre kjørbare filer fra ukjent opprinnelse, spesielt de som er presentert som «tekniske testspørsmål» eller «oppdateringspatcher.»
  • styrker endepunktforsvaret (EDR), implementere antivirusprogramvare, og regelmessig sjekker for uvanlige prosesser.

«»: Dette sitatet kan inneholde nyttig informasjon fra etterretningen.

Siste fra Blog

Trustless er ikke det samme som pålitelig | Mening

Offentliggjøring Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news. Innledning Når Satoshi skrev at deltakere kan være anonyme, bygde han også inn antagelsen