menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon


快訊

慢霧:北韓Lazarus正使用名為OtterCookie的新型竊密木馬,針對加密從業人員發動定向攻擊

BlockBeats 律動財經


BlockBeats 訊息,6 月 6 日,慢霧安全團隊最新情報顯示,北韓 Lazarus 駭客組織正在使用名為 OtterCookie 的新型竊密木馬,針對加密貨幣及金融從業者發動定向攻擊。


共計手法包括偽造高薪職位面試/投資人洽談、使用深度偽造 (Deepfake) 影片冒充招募方、將惡意軟體偽裝成「程式測試題」或「系統更新套件」。



竊取目標包括瀏覽器保存的登入憑證、macOS 鑰匙圈中的密碼與數位證書,以及加密錢包資訊及私鑰。


慢霧建議,對主動提供的職位/投資邀約保持警惕,遠端面試需多重驗證,切勿運行來歷不明的可執行文件,尤其是所謂“技術測試題”或“更新補丁”,強化終端防護 (EDR),部署殺毒軟體並定期排查異常進程。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤



Empty