🚨Alerta de Segurança SlowMist🚨
A SlowMist recebeu recentemente informações indicando que o grupo APT Lazarus está usando um novo ladrão chamado OtterCookie em ataques direcionados a profissionais de cripto e finanças.
🎭Táticas:
- Entrevistas de emprego falsas/chamadas de investidores
- Vídeos deepfake para impersonar recrutadores
- Malware disfarçado como “desafios de programação” ou “pacotes de atualização”
😈Rouba:
- Credenciais de login armazenadas no navegador
- Senhas e certificados do macOS Keychain
- Informações de carteira e chaves privadas
🛡️Recomendações de Segurança:
🔹Trate ofertas de emprego/investimento não solicitadas e entrevistas remotas com cautela.
🔹Nunca execute binários desconhecidos, especialmente se apresentados como “desafios técnicos” ou “pacotes de atualização.”
🔹Aprimore as capacidades de EDR e monitore atividades anormais. Use ferramentas antivírus e audite regularmente seus pontos finais.
⚠️Mantenha-se seguro — sempre verifique antes de confiar.
#Lazarus #APT #OtterCookie #SegurançaCripto
A SlowMist recebeu recentemente informações indicando que o grupo APT Lazarus está usando um novo ladrão chamado OtterCookie em ataques direcionados a profissionais de cripto e finanças.
🎭Táticas:
- Entrevistas de emprego falsas/chamadas de investidores
- Vídeos deepfake para impersonar recrutadores
- Malware disfarçado como “desafios de programação” ou “pacotes de atualização”
😈Rouba:
- Credenciais de login armazenadas no navegador
- Senhas e certificados do macOS Keychain
- Informações de carteira e chaves privadas
🛡️Recomendações de Segurança:
🔹Trate ofertas de emprego/investimento não solicitadas e entrevistas remotas com cautela.
🔹Nunca execute binários desconhecidos, especialmente se apresentados como “desafios técnicos” ou “pacotes de atualização.”
🔹Aprimore as capacidades de EDR e monitore atividades anormais. Use ferramentas antivírus e audite regularmente seus pontos finais.
⚠️Mantenha-se seguro — sempre verifique antes de confiar.
#Lazarus #APT #OtterCookie #SegurançaCripto