SlowMist: Lazarus из Северной Кореи использует новый троян OtterCookie для совершения целевых атак против специалистов по шифрованию

Последние разведданные от команды безопасности SlowMist показывают, что северокорейская хакерская группа Lazarus использует новый троян OtterCookie для совершения целевых атак против криптовалютных и финансовых специалистов. Методы включают поддельные собеседования на высокооплачиваемую работу/переговоры с инвесторами, использование deepfake-видео для выдачи себя за рекрутеров и маскировку вредоносного ПО под «вопросы теста по программированию» или «пакеты обновлений системы». Целями кражи являются учетные данные для входа, сохраненные браузерами, пароли и цифровые сертификаты в связках ключей macOS, а также зашифрованная информация о кошельках и закрытые ключи. SlowMist рекомендует быть бдительными в отношении незапрошенных предложений работы/инвестиций, требовать множественные проверки для удаленных собеседований и никогда не запускать исполняемые файлы неизвестного происхождения, особенно так называемые «вопросы технического теста» или «обновления исправлений». Усиливайте защиту терминала (EDR), развертывайте антивирусное программное обеспечение и регулярно проверяйте наличие аномальных процессов.