您现在的位置是:首页 基金天地基金天地 文章内容
Lazarus APT通过窃密软件“OtterCookie”对加密和金融行业的专业人士进行攻击
2025-07-09 01:52:17 基金天地
问链网报道,慢雾于X平台发文表示,近期收到情报,指出朝鲜的Lazarus APT(高级持续性威胁)组织正在使用一种名为“OtterCookie”的新型窃密软件,对加密货币和金融行业的专业人士进行定向攻击。
攻击手法:
假冒招聘面试/投资者电话
使用深度伪造(Deepfake)视频冒充招聘人员
将恶意软件伪装成“编程挑战”或“更新”
窃取内容:
浏览器中存储的登录凭据
macOS 钥匙串中的密码和证书
钱包信息和私钥
安全建议:
对未经请求的工作/投资邀约和远程面试保持警惕。
绝不运行未知二进制文件,特别是那些伪装成“技术挑战”或“更新包”的文件。
增强EDR(端点检测与响应)能力,并监控异常活动。
使用杀毒工具并定期审计您的端点。
请务必保持警惕——在信任之前,务必进行验证。
相关文章
- Gate.io量化交易所官网,一站式数字资产量化交易平台 gateio量化交易所官网
- Global Ledger:受制裁的俄罗斯加密货币交易所Garantex或已更名为Grinex
- Gate.io AI,引领加密货币交易的新时代 gate.ioai
- AE今日价格-AE04月30日最新价格行情-aeternity最新走势消息
- Gate.io交易所,全球领先的数字资产交易平台 Gateiogate.io交易所gate.io交易平台
- 如何下载Gate.io比特儿,详细指南与安全使用教程 怎么下载gateio比特儿
- 看盘稳定币香港正规安装包iOS排行榜 看盘稳定币交易平台APP免费交易介绍
- Gate.io网密码忘记了怎么办?详细找回密码指南 gate.io网密码忘记了