慢霧:北韓Lazarus正使用名為OtterCookie的新型竊密木馬,針對加密從業人員發動定向攻擊
BlockBeats 律動財經
BlockBeats 訊息,6 月 6 日,慢霧安全團隊最新情報顯示,北韓 Lazarus 駭客組織正在使用名為 OtterCookie 的新型竊密木馬,針對加密貨幣及金融從業者發動定向攻擊。
共計手法包括偽造高薪職位面試/投資人洽談、使用深度偽造 (Deepfake) 影片冒充招募方、將惡意軟體偽裝成「程式測試題」或「系統更新套件」。
竊取目標包括瀏覽器保存的登入憑證、macOS 鑰匙圈中的密碼與數位證書,以及加密錢包資訊及私鑰。
慢霧建議,對主動提供的職位/投資邀約保持警惕,遠端面試需多重驗證,切勿運行來歷不明的可執行文件,尤其是所謂“技術測試題”或“更新補丁”,強化終端防護 (EDR),部署殺毒軟體並定期排查異常進程。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇