Notícias do bot Gate, o Chief Information Security Officer (CISO) da Slow Mist, 23pds, publicou uma mensagem na rede social alertando sobre a nova ferramenta de ataque do grupo Lazarus APT — OtterCookie.
Recentemente, a Slow Fog recebeu informações de que a organização Lazarus APT (Ameaça Persistente Avançada) está utilizando um novo tipo de malware de roubo de informações chamado OtterCookie, visando ataques personalizados a profissionais da indústria financeira e de criptomoedas.
Visão geral das técnicas de ataque:
•O atacante disfarça-se como uma empresa conhecida, atraindo as vítimas para participar de chamadas de vídeo sob o pretexto de investimento ou entrevistas falsas;
•Usar tecnologia deepfake para falsificar a imagem de investidores ou entrevistadores, aumentando a capacidade de engano;
• Induzir as vítimas a descarregar e executar programas maliciosos disfarçados de "desafio de codificação" ou "atualização de software de vídeo";
•Uma vez executado, o malware OtterCookie começa a roubar informações sensíveis e críticas.
Os alvos de roubo incluem:
•Credenciais de login armazenadas no navegador;
•senhas e certificados armazenados no Keychain do macOS;
•Ativos criptográficos, informações de carteira e dados de chave privada armazenados localmente.
Sugestões de segurança:
•Tenha cuidado com qualquer investimento, solicitação de recrutamento ou convite para entrevista remota que não tenha sido verificado;
•Proibir a execução de arquivos binários de origem desconhecida, especialmente os chamados "desafios" ou "patches de atualização";
• Reforçar a capacidade de deteção e resposta do terminal, instalar o software antivírus necessário, e verificar regularmente comunicações e comportamentos anómalos.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
CISO da Slow Fog: Atenção às novas ferramentas de ataque do grupo APT Lazarus, OtterCookie
Notícias do bot Gate, o Chief Information Security Officer (CISO) da Slow Mist, 23pds, publicou uma mensagem na rede social alertando sobre a nova ferramenta de ataque do grupo Lazarus APT — OtterCookie.
Recentemente, a Slow Fog recebeu informações de que a organização Lazarus APT (Ameaça Persistente Avançada) está utilizando um novo tipo de malware de roubo de informações chamado OtterCookie, visando ataques personalizados a profissionais da indústria financeira e de criptomoedas.
Visão geral das técnicas de ataque: •O atacante disfarça-se como uma empresa conhecida, atraindo as vítimas para participar de chamadas de vídeo sob o pretexto de investimento ou entrevistas falsas; •Usar tecnologia deepfake para falsificar a imagem de investidores ou entrevistadores, aumentando a capacidade de engano; • Induzir as vítimas a descarregar e executar programas maliciosos disfarçados de "desafio de codificação" ou "atualização de software de vídeo"; •Uma vez executado, o malware OtterCookie começa a roubar informações sensíveis e críticas.
Os alvos de roubo incluem: •Credenciais de login armazenadas no navegador; •senhas e certificados armazenados no Keychain do macOS; •Ativos criptográficos, informações de carteira e dados de chave privada armazenados localmente.
Sugestões de segurança: •Tenha cuidado com qualquer investimento, solicitação de recrutamento ou convite para entrevista remota que não tenha sido verificado; •Proibir a execução de arquivos binários de origem desconhecida, especialmente os chamados "desafios" ou "patches de atualização"; • Reforçar a capacidade de deteção e resposta do terminal, instalar o software antivírus necessário, e verificar regularmente comunicações e comportamentos anómalos.