慢霧：朝鮮Lazarus正使用名為OtterCookie的新型竊密木馬，針對加密從業者發起定向攻擊

BlockBeats 消息，6 月 6 日，慢霧安全團隊最新情報顯示，朝鮮 Lazarus 黑客組織正在使用名為 OtterCookie 的新型竊密木馬，針對加密貨幣及金融從業者發起定向攻擊。

共計手法包括偽造高薪職位面試/投資人洽談、使用深度偽造 (Deepfake) 視頻冒充招聘方、將惡意軟件偽裝成「編程測試題」或「系統更新包」。

竊取目標包括瀏覽器保存的登錄憑證、macOS 鑰匙串中的密碼與數字證書，以及加密錢包信息及私鑰。

慢霧建議，對主動提供的職位/投資邀約保持警惕，遠程面試需多重驗證，切勿運行來歷不明的可執行文件，尤其是所謂「技術測試題」或「更新補丁」，強化終端防護 (EDR)，部署殺毒軟件并定期排查異常進程。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]