最新のセキュリティ情報
SlowMistセキュリティチームの最新情報によると、北朝鮮のLazarusハッキンググループが、OtterCookieという新しいステルス情報盗取トロイの木馬を利用して、暗号通貨や金融の専門家に対してターゲットを絞った攻撃を展開しています。
攻撃手法の詳細
使用される戦術は、高額な求人面接や投資家との会話を偽装し、ディープフェイク動画を利用して採用側を装うこと、さらにマルウェアを 「プログラミングテストの質問」や「システム更新パッケージ」として偽装することが含まれています。
盗取の対象には、ブラウザに保存されたログイン情報、パスワード、macOSのキーチェーンに格納されているデジタル証明書、さらには暗号通貨のウォレット情報や秘密鍵が挙げられます。
防御策の推奨
SlowMistでは、求人や投資の招待に対して警戒を怠らず、リモート面接においては多要素認証を実施し、特に「技術的テストの質問」や「更新パッチ」として偽装された不明な出所の実行可能ファイルを実行しないよう注意を促しています。
また、エンドポイント防御(EDR)の強化やウイルス対策ソフトの導入、定期的な異常プロセスのチェックを推奨しています。
