6 Haziran'da SlowMist güvenlik ekibinden gelen en son istihbarat, Kuzey Koreli Lazarus bilgisayar korsanlığı grubunun, kripto para birimlerine ve finansal uygulayıcılara yönelik hedefli saldırılar başlatmak için OtterCookie adlı yeni bir sır çalan Truva atı kullandığını ortaya çıkardı. Taktikler arasında yüksek ücretli iş görüşmeleri/yatırımcı görüşmeleri yapmak, işe alım görevlilerinin kimliğine bürünmek için derin sahte (Deepfake) videoları kullanmak ve kötü amaçlı yazılımları "kodlama sınavları" veya "sistem güncelleme paketleri" olarak gizlemek yer alır. Hedefler arasında tarayıcıda kaydedilen oturum açma kimlik bilgileri, macOS Anahtar Zinciri'ndeki parolalar ve dijital sertifikalar, şifreli cüzdan bilgileri ve özel anahtarlar yer alır. SlowMist, istenmeyen iş teklifleri/yatırım teklifleri konusunda tetikte olmanızı, uzaktan görüşmeler için birden fazla doğrulama gerektirmenizi, özellikle "teknik test soruları" veya "güncelleme yamaları" olarak adlandırılan bilinmeyen kaynaklardan yürütülebilir dosyaları çalıştırmamanızı, terminal koruma (EDR) güçlendirmenizi, virüsten koruma yazılımı dağıtmanızı ve anormal işlemleri düzenli olarak kontrol etmenizi önerir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist: Kuzey Kore'nin Lazarus grubu, şifreleme uzmanlarını hedef alan OtterCookie adında yeni bir casus yazılım kullanıyor.
6 Haziran'da SlowMist güvenlik ekibinden gelen en son istihbarat, Kuzey Koreli Lazarus bilgisayar korsanlığı grubunun, kripto para birimlerine ve finansal uygulayıcılara yönelik hedefli saldırılar başlatmak için OtterCookie adlı yeni bir sır çalan Truva atı kullandığını ortaya çıkardı. Taktikler arasında yüksek ücretli iş görüşmeleri/yatırımcı görüşmeleri yapmak, işe alım görevlilerinin kimliğine bürünmek için derin sahte (Deepfake) videoları kullanmak ve kötü amaçlı yazılımları "kodlama sınavları" veya "sistem güncelleme paketleri" olarak gizlemek yer alır. Hedefler arasında tarayıcıda kaydedilen oturum açma kimlik bilgileri, macOS Anahtar Zinciri'ndeki parolalar ve dijital sertifikalar, şifreli cüzdan bilgileri ve özel anahtarlar yer alır. SlowMist, istenmeyen iş teklifleri/yatırım teklifleri konusunda tetikte olmanızı, uzaktan görüşmeler için birden fazla doğrulama gerektirmenizi, özellikle "teknik test soruları" veya "güncelleme yamaları" olarak adlandırılan bilinmeyen kaynaklardan yürütülebilir dosyaları çalıştırmamanızı, terminal koruma (EDR) güçlendirmenizi, virüsten koruma yazılımı dağıtmanızı ve anormal işlemleri düzenli olarak kontrol etmenizi önerir.