Neueste Informationen über Lazarus Hackergruppe
Die neuesten Informationen des SlowMist Security Teams zeigen, dass die nordkoreanische Hackergruppe Lazarus einen neuen heimlichen Informationsstehl-Trojaner namens OtterCookie einsetzt, um gezielte Angriffe auf Fachleute im Bereich Kryptowährung und Finanzen durchzuführen.
Taktiken der Angriffe
Die dabei verwendeten Taktiken beinhalten:
- Die Fälschung von hochbezahlten Vorstellungsgesprächen und Investorengesprächen
- Die Verwendung von Deepfake-Videos zur Nachahmung der einladenden Partei
- Die Tarnung von Malware als „Programmiertestfragen“ oder „Systemupdates“
Ziele der Angriffe
Die Angriffe zielen darauf ab, im Browser gespeicherte Anmeldedaten, Passwörter und digitale Zertifikate im macOS-Schlüsselbund sowie Informationen zu Kryptowährungs-Wallets und private Schlüssel zu stehlen.
Empfehlungen von SlowMist
SlowMist empfiehlt, bei aktiv angebotenen Job- und Investitionsangeboten besonders wachsam zu sein, eine Mehrfaktorauthentifizierung für Remote-Interviews durchzuführen, das Ausführen von ausführbaren Dateien unbekannter Herkunft zu vermeiden – insbesondere solcher, die als „technische Testfragen“ oder „Update-Patches“ getarnt sind.
Zudem sollte die Endpunktsicherheit (EDR) gestärkt, Antivirus-Software eingesetzt und regelmäßig nach ungewöhnlichen Prozessen gesucht werden.
