Home > Quick > Body

慢雾:朝鲜Lazarus正使用名为OtterCookie的新型窃密木马,针对加密从业者发起定向攻击

clock
2025-06-06 02:51:23

朝鲜黑客组织Lazarus新型攻击警报:OtterCookie木马瞄准加密货币从业者



慢雾安全团队最新监测发现,朝鲜国家级黑客组织Lazarus近期升级攻击手段,正在全球范围内针对加密货币交易所、DeFi项目方及金融科技公司员工展开APT攻击。攻击者使用名为"OtterCookie"的高级持续性威胁(APT)木马,通过精心设计的社交工程陷阱窃取核心数字资产。



▍攻击手法全面升级(3大高危特征)

1. 深度伪造身份欺骗:使用AI换脸(Deepfake)技术伪造高管面试视频,已发现冒充Coinbase、Binance等交易所HR的案例

2. 多重钓鱼诱饵
3. 跨平台数据窃取:同时针对Windows/macOS系统,专项窃取MetaMask等浏览器插件钱包、Trezor Suite等硬件钱包管理软件凭证



▍高危窃取目标清单

• 所有主流浏览器保存的Cookie及自动填充密码

• macOS钥匙串中的API密钥与TLS证书

• 加密钱包助记词、Keystore文件及私钥截图

• 企业VPN凭证及内部系统访问权限



▍5项关键防御建议

1. 对未主动申请的"高薪挖角"或"战略投资"邀约强制执行3方验证

2. 部署终端检测响应(EDR)系统并开启行为分析功能

3. 隔离存放核心私钥,禁用办公电脑的钱包插件

4. 定期使用Process Monitor等工具检查异常子进程

5. 关键岗位配置YubiKey等硬件双因素认证



※对投资者的潜在影响:

1. 可能遭遇虚假项目方利用窃取资料进行的"双花攻击"

2. 被入侵企业代币存在异常抛售风险

3. 需警惕攻击者冒用合法身份进行的欺诈性募资

4. 相关安全事件可能导致特定加密货币估值波动

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.