Ultime Notizie dal SlowMist Security Team
Il SlowMist Security Team ha recentemente rivelato che il gruppo di hacking Lazarus, noto per il suo legame con la Corea del Nord, sta impiegando un nuovo trojan furtivo, denominato OtterCookie, per condurre attacchi mirati contro professionisti delle criptovalute e del settore finanziario.
Tecniche di Attacco
Le tecniche adottate dal gruppo includono:
- Creazione di falsi colloqui di lavoro altamente remunerativi
- Incontri fittizi con investitori
- Uso di video deepfake per impersonare i reclutatori
- Mascheratura del malware sotto forma di “domande di test di programmazione” o “pacchetti di aggiornamento di sistema“.
Obiettivi di Furto
Gli obiettivi del furto comprendono:
- Credenziali di accesso memorizzate nel browser
- Password
- Certificati digitali archiviati nel portachiavi di macOS
- Informazioni relative ai wallet di criptovalute e chiavi private
Raccomandazioni di Sicurezza
SlowMist raccomanda agli utenti di:
- Mantenere alta la vigilanza riguardo agli inviti provenienti da offerte di lavoro e investimenti
- Implementare l’autenticazione multifattoriale per colloqui remoti
- Astenersi dall’eseguire file eseguibili di origine sconosciuta (specialmente quelli travestiti da “domande di test tecnico” o “patch di aggiornamento”)
- Rinforzare la difesa degli endpoint (EDR)
- Utilizzare software antivirus
- Monitorare regolarmente processi insoliti
