🚨 SlowMist 安全警報🚨
‼️警惕來自 LAZARUS APT 組的新威脅 — #OtterCookie 信息竊取惡意軟件正在針對金融和加密行業的專業人士。
🎯 攻擊戰術:
🔹假裝成信譽良好的公司,通過虛假面試或投資推介進行欺詐
🔹使用深度僞造技術在視頻通話中冒充面試官/投資者
🔹欺騙受害者運行僞裝成編碼挑戰或視頻應用更新的惡意軟件
🔹一旦執行,OtterCookie 會悄悄竊取敏感數據
🕵️♂️ 目標包括:
🔹瀏覽器存儲的憑據
🔹macOS 鑰匙串密碼與證書
🔹本地存儲的加密錢包信息與私鑰
🛡️ 保持安全:
🔹驗證所有未經請求的工作/投資提議
🔹絕不要運行未知的二進制文件,特別是“挑戰”或“更新”
🔹使用防病毒軟件並監控異常行爲
📚 閱讀更多關於 #APT 的信息:
https://t.co/hyzwQoiu23
cc @im23pds
‼️警惕來自 LAZARUS APT 組的新威脅 — #OtterCookie 信息竊取惡意軟件正在針對金融和加密行業的專業人士。
🎯 攻擊戰術:
🔹假裝成信譽良好的公司,通過虛假面試或投資推介進行欺詐
🔹使用深度僞造技術在視頻通話中冒充面試官/投資者
🔹欺騙受害者運行僞裝成編碼挑戰或視頻應用更新的惡意軟件
🔹一旦執行,OtterCookie 會悄悄竊取敏感數據
🕵️♂️ 目標包括:
🔹瀏覽器存儲的憑據
🔹macOS 鑰匙串密碼與證書
🔹本地存儲的加密錢包信息與私鑰
🛡️ 保持安全:
🔹驗證所有未經請求的工作/投資提議
🔹絕不要運行未知的二進制文件,特別是“挑戰”或“更新”
🔹使用防病毒軟件並監控異常行爲
📚 閱讀更多關於 #APT 的信息:
https://t.co/hyzwQoiu23
cc @im23pds