Pagbawas ng Panganib sa mga Cyberattack
Ayon sa pinakabagong ulat mula sa SlowMist Security Team, ang hacking group ng Hilagang Korea na kilala bilang Lazarus ay gumagamit ng isang bagong stealthy na information-stealing trojan na tinatawag na OtterCookie.
Layunin ng mga atakeng ito ang mga propesyonal sa cryptocurrency at pananalapi. Kabilang sa mga teknik na ginagamit ay ang:
- Pekeng job interviews at investor talks na may mataas na bayad,
- Paggamit ng deepfake na mga video upang magpanggap bilang mga recruiter,
- Pag-disguise ng malware bilang mga “programming test questions” o “system update packages.”
Mga Target ng Atake
Ang mga target para sa pagnanakaw ay kinabibilangan ng:
- Mga nakaimbak na login credentials sa browser,
- Mga password,
- Mga digital certificates mula sa macOS Keychain,
- Impormasyon ng cryptocurrency wallet at mga private keys.
Mga Rekomendasyon para sa Seguridad
Pinapayo ng SlowMist ang lahat na maging mapagmatyag laban sa mga suspicious na job/investment invitations. Dapat isagawa ang:
- Multi-factor authentication para sa mga remote interviews,
- Iwasan ang pagpapatakbo ng mga executable files na walang malinaw na pinagmulan, lalo na ang mga peke na tanong sa technical test o update patches,
- Isatuin ang endpoint defense (EDR),
- Mag-deploy ng antivirus software,
- At regular na suriin ang mga hindi pangkaraniwang proseso.
