BTC $64,870.15 +4.76%
ETH $1,882.34 +7.13%
BNB $580.95 +2.87%
XRP $1.11 +4.86%
SOL $77.59 +4.33%
TRX $0.3257 +0.50%
DOGE $0.0742 +4.20%
ADA $0.1646 +5.47%
BCH $235.93 +0.78%
LINK $8.27 +5.90%
HYPE $65.64 +3.94%
AAVE $98.71 +5.22%
SUI $0.7603 +6.49%
XLM $0.1844 +2.60%
ZEC $554.11 +12.78%
BTC $64,870.15 +4.76%
ETH $1,882.34 +7.13%
BNB $580.95 +2.87%
XRP $1.11 +4.86%
SOL $77.59 +4.33%
TRX $0.3257 +0.50%
DOGE $0.0742 +4.20%
ADA $0.1646 +5.47%
BCH $235.93 +0.78%
LINK $8.27 +5.90%
HYPE $65.64 +3.94%
AAVE $98.71 +5.22%
SUI $0.7603 +6.49%
XLM $0.1844 +2.60%
ZEC $554.11 +12.78%
first_img

慢霧:朝鮮 Lazarus 正使用名為 OtterCookie 的新型竊密木馬,針對加密從業者發起定向攻擊

2025-06-06 10:55:09
收藏

ChainCatcher 消息,慢霧安全團隊最新情報顯示,朝鮮 Lazarus 黑客組織正在使用名為 OtterCookie 的新型竊密木馬,針對加密貨幣及金融從業者發起定向攻擊。

共計手法包括偽造高薪職位面試/投資人洽談、使用深度偽造 (Deepfake) 視頻冒充招聘方、將惡意軟體偽裝成"編程測試題"或"系統更新包"。

竊取目標包括瀏覽器保存的登錄憑證、macOS 鑰匙串中的密碼與數字證書,以及加密錢包信息及私鑰。

慢霧建議,對主動提供的職位/投資邀約保持警惕,遠程面試需多重驗證,切勿運行來歷不明的可執行文件,尤其是所謂"技術測試題"或"更新補丁",強化終端防護 (EDR),部署殺毒軟體並定期排查異常進程。

app_icon
ChainCatcher 與創新者共建Web3世界