BlockBeats 消息,6 月 6 日,慢雾安全团队最新情报显示,朝鲜 Lazarus 黑客组织正在使用名为 OtterCookie 的新型窃密木马,针对加密货币及金融从业者发起定向攻击。
共计手法包括伪造高薪职位面试/投资人洽谈、使用深度伪造 (Deepfake) 视频冒充招聘方、将恶意软件伪装成「编程测试题」或「系统更新包」。
窃取目标包括浏览器保存的登录凭证、macOS 钥匙串中的密码与数字证书,以及加密钱包信息及私钥。
慢雾建议,对主动提供的职位/投资邀约保持警惕,远程面试需多重验证,切勿运行来历不明的可执行文件,尤其是所谓「技术测试题」或「更新补丁」,强化终端防护 (EDR),部署杀毒软件并定期排查异常进程。
来源:
BlockBeats
本文观点不代表积木财经立场,不承担法律责任,文章及观点也不构成任何投资意见。
免责声明:
1、本站部分内容系网友投稿或编辑转载,并不代表本网赞同其观点和对其真实性负责。
2、本页面内容里面包含的图片、视频、音频等文件均为外部引用,本站一律不提供存储。
3、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除或断开链接!
※ 有关作品版权事宜请联系客服
评论列表