느린 안개: 북한 라자루스가 OtterCookie라는 새로운 스파이 트로이 목마를 사용하여 암호화 관련 종사자들을 겨냥한 표적 공격을 시작했습니다
ChainCatcher 메시지, 느린 안개 보안 팀의 최신 정보에 따르면, 북한의 Lazarus 해커 조직이 OtterCookie라는 새로운 유형의 스파이 트로이 목마를 사용하여 암호화폐 및 금융 종사자를 대상으로 한 표적 공격을 감행하고 있습니다.
총 수법에는 고액 연봉 직무 면접/투자자 상담을 위조하는 것, 딥페이크(Deepfake) 비디오를 사용하여 채용자를 가장하는 것, 악성 소프트웨어를 "프로그래밍 테스트 문제" 또는 "시스템 업데이트 패키지"로 위장하는 것이 포함됩니다.
탈취 대상에는 브라우저에 저장된 로그인 자격 증명, macOS 키체인에 있는 비밀번호 및 디지털 인증서, 그리고 암호화 지갑 정보 및 개인 키가 포함됩니다.
느린 안개는 자발적으로 제공되는 직무/투자 제안에 대해 경계를 유지하고, 원격 면접 시 다중 인증을 요구하며, 출처가 불분명한 실행 파일을 절대 실행하지 말고, 특히 이른바 "기술 테스트 문제"나 "업데이트 패치"에 대해 주의하며, 단말기 보호(EDR)를 강화하고, 백신 소프트웨어를 배포하며 정기적으로 비정상 프로세스를 점검할 것을 권장합니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
