北京
分享至
奔跑财经6月6日消息,慢雾安全团队最新情报显示,朝鲜Lazarus黑客组织正在使用名为OtterCookie的新型窃密木马,针对加密货币及金融从业者发起定向攻击。
攻击手法包括伪造高薪职位面试/投资人洽谈、使用深度伪造(Deepfake)视频冒充招聘方、将恶意软件伪装成「编程测试题」或「系统更新包」。
窃取目标包括浏览器保存的登录凭证、macOS钥匙串中的密码与数字证书,以及加密钱包信息及私钥。
慢雾建议,对主动提供的职位/投资邀约保持警惕,远程面试需多重验证,切勿运行来历不明的可执行文件,尤其是所谓「技术测试题」或「更新补丁」,强化终端防护(EDR),部署杀毒软件并定期排查异常进程。
声明:取材网络,谨慎辨别
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
