SlowMist CISO: Lazarus APTの新しい攻撃ツール、OtterCookieに注意してください

Gate News bot のメッセージ、SlowMist の最高情報セキュリティ責任者（CISO）23pds がソーシャルプラットフォームで発言し、Lazarus APT 組織の新しい攻撃ツール — OtterCookie に警戒するよう呼びかけました。

最近、Slow Fogは情報を受け取りました。Lazarus APT（高度な持続的脅威）組織が、OtterCookieという名前の新しい情報窃取マルウェアを使用して、金融および暗号通貨業界の専門家に対して精密なカスタマイズ攻撃を展開しています。

攻撃方法の概要: •攻撃者は有名な企業になりすまし、投資や偽のインタビューを理由に被害者をビデオ通話に参加させます。 •ディープフェイク技術を利用して投資家や面接官のイメージを偽造し、欺瞞性を高める； •被害者を「コーディングチャレンジ」または「ビデオソフトウェアの更新」と偽装された悪意のあるプログラムをダウンロードして実行させる。 •一旦実行されると、OtterCookie マルウェアは重要な機密情報を盗み始めます。

盗取の対象には： •ブラウザに保存されたログイン資格情報； •macOS のキーチェーンに保存されたパスワードと証明書； •ローカルに保存された暗号資産、ウォレット情報およびプライベートキーデータ。

安全に関する提案： •検証されていない投資、採用リクエスト、またはリモート面接の招待には注意してください； •出所不明のバイナリファイル、特にいわゆる「チャレンジ問題」や「アップグレードパッチ」の実行を禁止します； •エンドポイントの検出と応答能力を強化し、必要なウイルス対策ソフトウェアをインストールし、異常な通信や行動を定期的に確認します。