Сообщение Gate News bot: главный специалист по информационной безопасности (CISO) Slow Mist 23pds опубликовал сообщение в социальных сетях, призывая к осторожности в связи с новым инструментом атаки организации Lazarus APT — OtterCookie.
Недавно компания Slow Fog получила информацию о том, что организация Lazarus APT (угроза постоянного доступа) использует новый тип вредоносного ПО для кражи информации под названием OtterCookie, нацеливаясь на профессионалов в финансовой и криптовалютной сферах с целью проведения точечных атак.
Обзор методов атаки:
•Злоумышленники маскируются под известные компании, чтобы под предлогом инвестиций и ложных собеседований заманить жертв в видеозвонки;
•Использовать технологии deepfake для подделки образов инвесторов или интервьюеров, увеличивая обманчивость;
•внедрить в жертву загрузку и запуск вредоносной программы, замаскированной под "кодировочный вызов" или "обновление видео программного обеспечения";
•Как только он выполнен, вредоносное ПО OtterCookie начинает красть ключевую чувствительную информацию.
Целями кражи являются:
•Учетные данные для входа, сохраненные в браузере;
•Пароли и сертификаты, сохраненные в Keychain macOS;
•Локально хранящиеся криптоактивы, информация о кошельках и данные приватных ключей.
Безопасные рекомендации:
•Осторожно относитесь к любым непроверенным инвестициям, запросам о найме или приглашениям на удаленное собеседование;
•Запрещено запускать бинарные файлы неизвестного источника, особенно так называемые "задачи на вызов" или "обновления патчей";
•Укрепление возможностей конечного обнаружения и реагирования, установка необходимого антивирусного программного обеспечения, регулярная проверка на наличие аномальной связи и поведения.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CISO Slow Fog: Будьте осторожны с новым инструментом атаки OtterCookie от организации Lazarus APT
Сообщение Gate News bot: главный специалист по информационной безопасности (CISO) Slow Mist 23pds опубликовал сообщение в социальных сетях, призывая к осторожности в связи с новым инструментом атаки организации Lazarus APT — OtterCookie.
Недавно компания Slow Fog получила информацию о том, что организация Lazarus APT (угроза постоянного доступа) использует новый тип вредоносного ПО для кражи информации под названием OtterCookie, нацеливаясь на профессионалов в финансовой и криптовалютной сферах с целью проведения точечных атак.
Обзор методов атаки: •Злоумышленники маскируются под известные компании, чтобы под предлогом инвестиций и ложных собеседований заманить жертв в видеозвонки; •Использовать технологии deepfake для подделки образов инвесторов или интервьюеров, увеличивая обманчивость; •внедрить в жертву загрузку и запуск вредоносной программы, замаскированной под "кодировочный вызов" или "обновление видео программного обеспечения"; •Как только он выполнен, вредоносное ПО OtterCookie начинает красть ключевую чувствительную информацию.
Целями кражи являются: •Учетные данные для входа, сохраненные в браузере; •Пароли и сертификаты, сохраненные в Keychain macOS; •Локально хранящиеся криптоактивы, информация о кошельках и данные приватных ключей.
Безопасные рекомендации: •Осторожно относитесь к любым непроверенным инвестициям, запросам о найме или приглашениям на удаленное собеседование; •Запрещено запускать бинарные файлы неизвестного источника, особенно так называемые "задачи на вызов" или "обновления патчей"; •Укрепление возможностей конечного обнаружения и реагирования, установка необходимого антивирусного программного обеспечения, регулярная проверка на наличие аномальной связи и поведения.