SlowMist: Nord-Koreas Lazarus-gruppe bruker ny stealth-trojaner kalt OtterCookie for målrettede angrep på kryptovaluta-utøvere

Ny etterretning om nordkoreansk hackinggruppe

Den nyeste etterretningen fra SlowMist Security Team viser at den nordkoreanske hackinggruppen Lazarus benytter en ny stealth-trojaner kalt OtterCookie for å utføre målrettede angrep mot kryptovaluta- og finansprofesjonelle.

Taktikker og metoder

Taktikken de bruker inkluderer å:

forfalske høyt betalende jobbintervjuer eller investorsamtaler,
anvende deepfake-videoer for å utgi seg for å være rekrutteringspartnere,
skjule skadelig programvare under dekke av «programmeringstestspørsmål» eller «systemoppdateringspakker.»

Mål for tyveri

Målene for tyveri inkluderer:

nettleserlagret påloggingsinformasjon,
passord,
digitale sertifikater i macOS nøkkelkjede,
informasjon om kryptovaluta-lommebøker og private nøkler.

Anbefalinger fra SlowMist

SlowMist anbefaler at man:

forblir årvåken overfor aktivt leverte jobb- og investeringsinvitasjoner,
gjennomfører flerfaktorautentisering for fjerntilkoblinger,
unngår å kjøre kjørbare filer fra ukjent opprinnelse, spesielt de som er presentert som «tekniske testspørsmål» eller «oppdateringspatcher.»
styrker endepunktforsvaret (EDR), implementere antivirusprogramvare, og regelmessig sjekker for uvanlige prosesser.

«»: Dette sitatet kan inneholde nyttig informasjon fra etterretningen.

Relaterte innlegg

Siste fra Blog

Bruk av kryptovalutaautomater blant eldre vekker bekymring—AUSTRAC strammer inn reglene

Strengere Reguleringer for Kryptovalutaautomater i Australia Australias finansielle etterretningsorgan, AUSTRAC, strammer inn reguleringene for kryptovalutaautomater på grunn av bekymringer rundt svindel og bedrageri. De nye restriksjonene inkluderer begrensninger på kontantinnskudd og -uttak,

Bitcoin Core-utviklere bekrefter sitt engasjement for desentralisering og brukernes frihet

Uttalelse fra Bitcoin Core Team Utviklingsteamet bak Bitcoin Core har nylig publisert en uttalelse som bekrefter deres forpliktelse til desentralisering og brukernes frihet, spesielt når det gjelder transaksjonsreléer i takt med den

Singapores utviste kryptofirmaer finner kanskje ikke lykken andre steder

Singapores Regulering av Kryptofirmaer Singapores nyeste ordre om at ikke-lisensierte kryptofirmaer må stoppe fasiliteringen av utenlandske kunder markerer begynnelsen på slutten for reguleringshull i blockchain-industrien. Den 30. mai ga Monetary Authority of

Trustless er ikke det samme som pålitelig | Mening

Offentliggjøring Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news. Innledning Når Satoshi skrev at deltakere kan være anonyme, bygde han også inn antagelsen

Song A Day-skaperen avslører «skattenmarerittet» etter å ha tjent millioner på NFT-salg

Jonathan Manns Erfaring Med NFT-salg Sanger og låtskriver Jonathan Mann delte nylig sin erfaring med hvordan han tjente millioner i Ethereum (ETH) under et én-times salg av sine NFT-er, som til slutt

Fed Signaliserer Slutt på Uklarhet i Krypto-regler, Baner Veien for Innovasjon

Federal Reserve og Regulering av Digitale Eiendeler Den amerikanske sentralbanken, Federal Reserve, akselererer arbeidet med å eliminere reguleringsmessige gråsoner og etablere presise retningslinjer for digitale eiendeler, for å fremme innovasjon innen krypto