Lazarus APT通过窃密软件“OtterCookie”对加密和金融行业的专业人士进行攻击

问链网报道，慢雾于X平台发文表示，近期收到情报，指出朝鲜的Lazarus APT（高级持续性威胁）组织正在使用一种名为“OtterCookie”的新型窃密软件，对加密货币和金融行业的专业人士进行定向攻击。

攻击手法：

假冒招聘面试/投资者电话

使用深度伪造（Deepfake）视频冒充招聘人员

将恶意软件伪装成“编程挑战”或“更新”

窃取内容：

浏览器中存储的登录凭据

macOS 钥匙串中的密码和证书

钱包信息和私钥

安全建议：

对未经请求的工作/投资邀约和远程面试保持警惕。

绝不运行未知二进制文件，特别是那些伪装成“技术挑战”或“更新包”的文件。

增强EDR（端点检测与响应）能力，并监控异常活动。

使用杀毒工具并定期审计您的端点。

请务必保持警惕——在信任之前，务必进行验证。