Alertes de Sécurité : Nouveau Trojan OtterCookie
Les dernières informations de l’équipe de sécurité SlowMist révèlent que le groupe de hackers Lazarus, originaire de Corée du Nord, a développé un nouveau trojan furtif dénommé OtterCookie. Ce logiciel malveillant est utilisé pour mener des attaques ciblées contre les professionnels de la cryptomonnaie et du secteur financier.
Méthodes d’Attaque
Les méthodes employées par ce groupe incluent :
- Falsification d’entretiens d’embauche généreusement rémunérés.
- Conversations avec des investisseurs usurpées.
- Utilisation de vidéos deepfake pour usurper l’identité de recruteurs.
- Logiciels malveillants déguisés en « questions de test de programmation » ou « paquets de mise à jour système ».
Informations Ciblées
Les informations visées par ces attaques comprennent :
- Identifiants de connexion stockés dans les navigateurs.
- Mots de passe.
- Certificats numériques présents dans le trousseau macOS.
- Informations de portefeuilles de cryptomonnaie.
- Clés privées.
Conseils de Sécurité
SlowMist conseille aux professionnels de rester vigilants face aux invitations à des offres d’emploi ou d’investissement qu’ils reçoivent, d’effectuer une authentification multifacteur lors des entretiens à distance, et d’éviter d’exécuter des fichiers provenant de sources inconnues.
Il est également recommandé de :
- Renforcer la sÉcuritÉ des points de terminaison (EDR).
- Déployer un logiciel antivirus.
- Surveiller régulièrement les processus inhabituels.
