Компания SlowMist, специализирующаяся на безопасности в сфере Web3, предупредила о новом вредоносном ПО под названием OtterCookie, которое используют северокорейские хакеры Lazarus для атак на специалистов в области криптовалют и финансов. Злоумышленники заманивают потенциальных сотрудников на собеседования, убеждая их установить специальное приложение для коммуникаций, в которое встроен вредоносный код. OtterCookie способен получать доступ к сохранённым в браузере учетным данным, паролям, цифровым сертификатам и закрытым ключам криптовалютных кошельков. Особенно уязвимы устройства на macOS, с которых злоумышленники легче извлекают конфиденциальную информацию. Аналитики SlowMist отметили, что подобные методы становятся всё популярнее среди хакеров: они всё реже используют крупномасштабные эксплойты и предпочитают более изощрённые социально-инженерные атаки. В компании считают, что за OtterCookie может стоять та же северокорейская группа Lazarus, которая в феврале совершила крупнейший за всю историю криптовалютный взлом биржи Bybit с потерями около 1,5 миллиарда долларов. Специалисты по кибербезопасности советуют участникам криптоиндустрии проявлять осторожность при получении предложений о работе или инвестициях, особенно если при видеосвязи потенциальный работодатель просит загрузить файлы. Не рекомендуется запускать неизвестные файлы, особенно если они маскируются под сообщения о «технических проблемах» или «обновлениях». Также рекомендуется использовать антивирусное программное обеспечение и регулярно проверять системы на наличие подозрительной активности. За последние месяцы Lazarus активизировались в атаках на разработческие среды и инфраструктуру кошельков, таких как Solana и Exodus. В апреле ФБР совместно с компанией по кибербезопасности Silent Push заблокировали фальшивый сайт фиктивной компании Blocknovas, зарегистрированной хакерами в США.
Lazarus атакует криптосоискателей с помощью нового вредоносного ПО
- Автор темы Finansist
- Дата начала
Компания SlowMist, специализирующаяся на безопасности в сфере Web3, предупредила о новом вредоносном ПО под названием OtterCookie, которое используют северокорейские хакеры Lazarus для атак на специалистов в области криптовалют и финансов. Злоумышленники заманивают потенциальных сотрудников на собеседования, убеждая их установить специальное приложение для коммуникаций, в которое встроен вредоносный код. OtterCookie способен получать доступ к сохранённым в браузере учетным данным, паролям, цифровым сертификатам и закрытым ключам криптовалютных кошельков. Особенно уязвимы устройства на macOS, с которых злоумышленники легче извлекают конфиденциальную информацию. Аналитики SlowMist отметили, что подобные методы становятся всё популярнее среди хакеров: они всё реже используют крупномасштабные эксплойты и предпочитают более изощрённые социально-инженерные атаки. В компании считают, что за OtterCookie может стоять та же северокорейская группа Lazarus, которая в феврале совершила крупнейший за всю историю криптовалютный взлом биржи Bybit с потерями около 1,5 миллиарда долларов. Специалисты по кибербезопасности советуют участникам криптоиндустрии проявлять осторожность при получении предложений о работе или инвестициях, особенно если при видеосвязи потенциальный работодатель просит загрузить файлы. Не рекомендуется запускать неизвестные файлы, особенно если они маскируются под сообщения о «технических проблемах» или «обновлениях». Также рекомендуется использовать антивирусное программное обеспечение и регулярно проверять системы на наличие подозрительной активности. За последние месяцы Lazarus активизировались в атаках на разработческие среды и инфраструктуру кошельков, таких как Solana и Exodus. В апреле ФБР совместно с компанией по кибербезопасности Silent Push заблокировали фальшивый сайт фиктивной компании Blocknovas, зарегистрированной хакерами в США.