Noticia de Gate bot: el director de seguridad de la información (CISO) de Slow Mist, 23pds, publicó en una plataforma social advirtiendo sobre la nueva herramienta de ataque del grupo APT Lazarus: OtterCookie.
Recientemente, Slow Fog recibió información de que la organización Lazarus APT (Amenaza Persistente Avanzada) está utilizando un nuevo tipo de malware de robo de información llamado OtterCookie, dirigido a ataques personalizados contra profesionales de la industria financiera y de criptomonedas.
Resumen de las técnicas de ataque:
•Los atacantes se hacen pasar por empresas conocidas para atraer a las víctimas a participar en videollamadas bajo el pretexto de inversiones y entrevistas falsas;
•Utilizar la tecnología deepfake para falsificar la imagen de inversores o entrevistadores, aumentando la capacidad de engaño;
• Inducir a la víctima a descargar y ejecutar un programa malicioso disfrazado de "desafío de codificación" o "actualización de software de video";
•Una vez ejecutado, el malware OtterCookie comenzará a robar información sensible clave.
Los objetivos de robo incluyen:
•Credenciales de inicio de sesión almacenadas en el navegador;
•Contraseñas y certificados guardados en el llavero (Keychain) de macOS;
•Activos criptográficos almacenados localmente, información de billetera y datos de claves privadas.
Consejos de seguridad:
•Tenga cuidado con cualquier inversión, solicitud de empleo o invitación a una entrevista remota que no esté verificada;
•Prohibir la ejecución de archivos binarios de origen desconocido, especialmente los llamados "desafíos" o "parches de actualización";
• Fortalecer la capacidad de detección y respuesta de terminales, instalar el software antivirus necesario, y revisar regularmente las comunicaciones y comportamientos anormales.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
CISO de Slow Mist: alerta sobre la nueva herramienta de ataque OtterCookie del grupo APT Lazarus
Noticia de Gate bot: el director de seguridad de la información (CISO) de Slow Mist, 23pds, publicó en una plataforma social advirtiendo sobre la nueva herramienta de ataque del grupo APT Lazarus: OtterCookie.
Recientemente, Slow Fog recibió información de que la organización Lazarus APT (Amenaza Persistente Avanzada) está utilizando un nuevo tipo de malware de robo de información llamado OtterCookie, dirigido a ataques personalizados contra profesionales de la industria financiera y de criptomonedas.
Resumen de las técnicas de ataque: •Los atacantes se hacen pasar por empresas conocidas para atraer a las víctimas a participar en videollamadas bajo el pretexto de inversiones y entrevistas falsas; •Utilizar la tecnología deepfake para falsificar la imagen de inversores o entrevistadores, aumentando la capacidad de engaño; • Inducir a la víctima a descargar y ejecutar un programa malicioso disfrazado de "desafío de codificación" o "actualización de software de video"; •Una vez ejecutado, el malware OtterCookie comenzará a robar información sensible clave.
Los objetivos de robo incluyen: •Credenciales de inicio de sesión almacenadas en el navegador; •Contraseñas y certificados guardados en el llavero (Keychain) de macOS; •Activos criptográficos almacenados localmente, información de billetera y datos de claves privadas.
Consejos de seguridad: •Tenga cuidado con cualquier inversión, solicitud de empleo o invitación a una entrevista remota que no esté verificada; •Prohibir la ejecución de archivos binarios de origen desconocido, especialmente los llamados "desafíos" o "parches de actualización"; • Fortalecer la capacidad de detección y respuesta de terminales, instalar el software antivirus necesario, y revisar regularmente las comunicaciones y comportamientos anormales.