Gate News bot haberi, Slow Mist'in Baş Bilgi Güvenliği Sorumlusu (CISO) 23pds sosyal medyada, Lazarus APT örgütünün yeni saldırı aracı - OtterCookie'ye karşı dikkatli olunması gerektiğini belirtti.
Son zamanlarda Slow Fog, Lazarus APT (Gelişmiş Sürekli Tehdit) grubunun, finans ve kripto para sektöründeki profesyonellere yönelik özel hedefli saldırılar gerçekleştirmek için OtterCookie adında yeni bir bilgi hırsızlığı kötü amaçlı yazılımı kullandığına dair istihbarat aldı.
Saldırı yöntemlerinin özeti:
• Saldırganlar, yatırım ve sahte mülakat bahanesiyle kurbanları video görüşmesine katılmaya ikna etmek için tanınmış şirketler gibi davranıyor.
• Yatırımcı veya mülakat yapan kişinin görüntüsünü deepfake teknolojisi ile sahte olarak üretmek, aldatıcılığı artırmak;
•Mağdurları "kodlama meydan okuması" veya "video yazılım güncellemesi" olarak gizlenen kötü amaçlı yazılımları indirmeye ve çalıştırmaya zorlamak;
•Bir kez çalıştırıldığında, OtterCookie kötü amaçlı yazılımı kritik hassas bilgileri çalmaya başlar.
Hedeflenen çalınmalar şunlardır:
•Tarayıcıda saklanan giriş kimlik bilgileri;
•macOS Anahtar Zinciri'nde (Keychain) saklanan şifreler ve sertifikalar;
•Yerel olarak saklanan kripto varlıklar, cüzdan bilgileri ve özel anahtar verileri.
Güvenlik önerisi:
•Herhangi bir doğrulanmamış yatırım, işe alım talebi veya uzaktan mülakat davetini dikkatle değerlendirin;
• Bilinmeyen kaynaklardan gelen ikili dosyaların çalıştırılmasını yasaklayın, özellikle de sözde "meydan okuma soruları" veya "güncelleme yamanları";
• Uç noktaları tespit ve yanıt yeteneklerini güçlendirin, gerekli antivirüs yazılımlarını kurun, olağan dışı iletişim ve davranışları düzenli olarak kontrol edin.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist CISO: Lazarus APT organizasyonunun yeni saldırı aracı OtterCookie'ye dikkat edin.
Gate News bot haberi, Slow Mist'in Baş Bilgi Güvenliği Sorumlusu (CISO) 23pds sosyal medyada, Lazarus APT örgütünün yeni saldırı aracı - OtterCookie'ye karşı dikkatli olunması gerektiğini belirtti.
Son zamanlarda Slow Fog, Lazarus APT (Gelişmiş Sürekli Tehdit) grubunun, finans ve kripto para sektöründeki profesyonellere yönelik özel hedefli saldırılar gerçekleştirmek için OtterCookie adında yeni bir bilgi hırsızlığı kötü amaçlı yazılımı kullandığına dair istihbarat aldı.
Saldırı yöntemlerinin özeti: • Saldırganlar, yatırım ve sahte mülakat bahanesiyle kurbanları video görüşmesine katılmaya ikna etmek için tanınmış şirketler gibi davranıyor. • Yatırımcı veya mülakat yapan kişinin görüntüsünü deepfake teknolojisi ile sahte olarak üretmek, aldatıcılığı artırmak; •Mağdurları "kodlama meydan okuması" veya "video yazılım güncellemesi" olarak gizlenen kötü amaçlı yazılımları indirmeye ve çalıştırmaya zorlamak; •Bir kez çalıştırıldığında, OtterCookie kötü amaçlı yazılımı kritik hassas bilgileri çalmaya başlar.
Hedeflenen çalınmalar şunlardır: •Tarayıcıda saklanan giriş kimlik bilgileri; •macOS Anahtar Zinciri'nde (Keychain) saklanan şifreler ve sertifikalar; •Yerel olarak saklanan kripto varlıklar, cüzdan bilgileri ve özel anahtar verileri.
Güvenlik önerisi: •Herhangi bir doğrulanmamış yatırım, işe alım talebi veya uzaktan mülakat davetini dikkatle değerlendirin; • Bilinmeyen kaynaklardan gelen ikili dosyaların çalıştırılmasını yasaklayın, özellikle de sözde "meydan okuma soruları" veya "güncelleme yamanları"; • Uç noktaları tespit ve yanıt yeteneklerini güçlendirin, gerekli antivirüs yazılımlarını kurun, olağan dışı iletişim ve davranışları düzenli olarak kontrol edin.