慢霧：北韓Lazarus正使用名為OtterCookie的新型竊密木馬，針對加密從業人員發動定向攻擊

BlockBeats 訊息，6 月 6 日，慢霧安全團隊最新情報顯示，北韓 Lazarus 駭客組織正在使用名為 OtterCookie 的新型竊密木馬，針對加密貨幣及金融從業者發動定向攻擊。

共計手法包括偽造高薪職位面試/投資人洽談、使用深度偽造 (Deepfake) 影片冒充招募方、將惡意軟體偽裝成「程式測試題」或「系統更新套件」。

竊取目標包括瀏覽器保存的登入憑證、macOS 鑰匙圈中的密碼與數位證書，以及加密錢包資訊及私鑰。

慢霧建議，對主動提供的職位/投資邀約保持警惕，遠端面試需多重驗證，切勿運行來歷不明的可執行文件，尤其是所謂“技術測試題”或“更新補丁”，強化終端防護 (EDR)，部署殺毒軟體並定期排查異常進程。

原文連結