朝鲜黑客团体Lazarus的新型攻击手法
根据SlowMist安全团队的最新情报,朝鲜黑客团体Lazarus正在使用一种名为OtterCookie的新型隐蔽信息窃取木马,针对加密货币和金融行业的专业人士进行定向攻击。这些攻击手法包括伪造高薪职位面试或投资洽谈,并利用深度伪造视频冒充招聘方。
攻击手法细节
同时,黑客还通过伪装成“编程测试问题”或“系统更新包”的恶意软件进行攻击。攻击目标包括:
- 浏览器存储的登录凭据
- macOS钥匙串中的密码和数字证书
- 加密货币钱包的信息和私钥
安全建议
SlowMist建议专业人士对此类主动提供的职位和投资邀请保持警惕,并进行多因素身份验证以保障远程面试的安全。此外,应避免运行未知来源的可执行文件,特别是那些伪装成“技术测试问题”或“更新补丁”的文件。
加强端点防御(EDR),部署防病毒软件,并定期检查不寻常的进程是增强安全的重要措施。尽早防范,将能有效降低受到潜在攻击的风险。
“保持警惕是防范网络攻击的关键。”
