CISO Slow Fog: Будьте осторожны с новым инструментом атаки OtterCookie от организации Lazarus APT

Сообщение Gate News bot: главный специалист по информационной безопасности (CISO) Slow Mist 23pds опубликовал сообщение в социальных сетях, призывая к осторожности в связи с новым инструментом атаки организации Lazarus APT — OtterCookie.

Недавно компания Slow Fog получила информацию о том, что организация Lazarus APT (угроза постоянного доступа) использует новый тип вредоносного ПО для кражи информации под названием OtterCookie, нацеливаясь на профессионалов в финансовой и криптовалютной сферах с целью проведения точечных атак.

Обзор методов атаки: •Злоумышленники маскируются под известные компании, чтобы под предлогом инвестиций и ложных собеседований заманить жертв в видеозвонки; •Использовать технологии deepfake для подделки образов инвесторов или интервьюеров, увеличивая обманчивость; •внедрить в жертву загрузку и запуск вредоносной программы, замаскированной под “кодировочный вызов” или “обновление видео программного обеспечения”; •Как только он выполнен, вредоносное ПО OtterCookie начинает красть ключевую чувствительную информацию.

Целями кражи являются: •Учетные данные для входа, сохраненные в браузере; •Пароли и сертификаты, сохраненные в Keychain macOS; •Локально хранящиеся криптоактивы, информация о кошельках и данные приватных ключей.

Безопасные рекомендации: •Осторожно относитесь к любым непроверенным инвестициям, запросам о найме или приглашениям на удаленное собеседование; •Запрещено запускать бинарные файлы неизвестного источника, особенно так называемые “задачи на вызов” или “обновления патчей”; •Укрепление возможностей конечного обнаружения и реагирования, установка необходимого антивирусного программного обеспечения, регулярная проверка на наличие аномальной связи и поведения.