Home > Quick > Body

Lazarus APT通过窃密软件“OtterCookie”对加密和金融行业的专业人士进行攻击

clock
2025-06-06 02:48:22

慢雾安全警报:朝鲜Lazarus APT组织使用"OtterCookie"窃密软件针对加密货币金融业发起定向攻击



网络安全机构慢雾科技近日在其官方X平台发布重要安全通告,披露朝鲜国家级黑客组织Lazarus APT正在采用新型恶意软件"OtterCookie",对全球加密货币交易所、DeFi项目方及金融投资机构专业人士展开精密攻击。



攻击技术分析:

• 社交工程攻击:伪造高薪招聘面试/战略投资洽谈场景

• 深度伪造技术:使用AI生成的Deepfake视频冒充人力资源总监/投资经理

• 恶意载荷投递:将窃密软件伪装为"编程能力测试题"或"安全更新补丁包"



数据窃取目标:

✓ 浏览器保存的所有登录凭证(含交易所后台权限)

✓ macOS钥匙串存储的SSL证书及系统密码

✓ 加密货币钱包助记词、私钥文件及Keystore

✓ 金融系统API密钥及双重验证令牌



企业级防护建议:

1. 建立招聘/投资方背景核查流程,要求视频会议使用企业验证链接

2. 部署下一代EDR解决方案,建议采用SentinelOne或CrowdStrike等平台

3. 实施应用程序白名单策略,禁止执行未经签名的二进制文件

4. 定期进行红队演练,测试员工对社交工程攻击的防范意识



对投资者的直接影响:

• 数字资产安全风险升级,需审查托管方案安全性

• 投资尽调应增加网络安全审计环节

• 警惕异常投资邀约,需通过多重渠道验证联系人身份

• 建议硬件钱包存储大额资产,隔离办公环境与金融操作设备



慢雾科技强调:"在加密货币行业,安全验证不是可选流程,而是生存必需。任何未经验证的数字交互都可能造成不可逆的资产损失。"

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.