消息,6 月 6 日,SlowMist安全团队最新警报:朝鲜黑客组织Lazarus正使用名为OtterCookie的新型窃取工具,专门针对加密货币和金融专业人士发起攻击。攻击者通过伪造招聘面试、投资洽谈,甚至使用深度伪造视频技术冒充招聘人员,诱导受害者运行伪装成”编码挑战”或”更新包”的恶意软件。
该恶意软件能窃取浏览器存储的登录凭据、macOS钥匙串中的密码和证书,以及加密钱包信息和私钥。
安全专家建议:对未经请求的工作或投资邀约保持警惕,避免运行来源不明的程序,加强终端安全监控,并定期进行安全审计。