{"id":5420,"date":"2025-06-06T03:02:17","date_gmt":"2025-06-06T03:02:17","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/slowmist-il-gruppo-lazarus-della-corea-del-nord-sfrutta-un-nuovo-trojan-furtivo-chiamato-ottercookie-per-attacchi-mirati-ai-professionisti-delle-criptovalute\/"},"modified":"2025-06-06T03:02:17","modified_gmt":"2025-06-06T03:02:17","slug":"slowmist-il-gruppo-lazarus-della-corea-del-nord-sfrutta-un-nuovo-trojan-furtivo-chiamato-ottercookie-per-attacchi-mirati-ai-professionisti-delle-criptovalute","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/slowmist-il-gruppo-lazarus-della-corea-del-nord-sfrutta-un-nuovo-trojan-furtivo-chiamato-ottercookie-per-attacchi-mirati-ai-professionisti-delle-criptovalute\/","title":{"rendered":"SlowMist: Il gruppo Lazarus della Corea del Nord sfrutta un nuovo trojan furtivo chiamato OtterCookie per attacchi mirati ai professionisti delle criptovalute"},"content":{"rendered":"<h2>Ultime Notizie dal SlowMist Security Team<\/h2>\n<p>Il <strong>SlowMist Security Team<\/strong> ha recentemente rivelato che il gruppo di hacking <strong>Lazarus<\/strong>, noto per il suo legame con la <em>Corea del Nord<\/em>, sta impiegando un nuovo trojan furtivo, denominato <strong>OtterCookie<\/strong>, per condurre attacchi mirati contro professionisti delle criptovalute e del settore finanziario.<\/p>\n<h2>Tecniche di Attacco<\/h2>\n<p>Le tecniche adottate dal gruppo includono:<\/p>\n<ul>\n<li>Creazione di <strong>falsi colloqui di lavoro<\/strong> altamente remunerativi<\/li>\n<li>Incontri fittizi con investitori<\/li>\n<li>Uso di <strong>video deepfake<\/strong> per impersonare i reclutatori<\/li>\n<li>Mascheratura del malware sotto forma di &#8220;<strong>domande di test di programmazione<\/strong>&#8221; o &#8220;<strong>pacchetti di aggiornamento di sistema<\/strong>&#8220;.<\/li>\n<\/ul>\n<h2>Obiettivi di Furto<\/h2>\n<p>Gli obiettivi del <em>furto<\/em> comprendono:<\/p>\n<ul>\n<li>Credenziali di accesso memorizzate nel browser<\/li>\n<li>Password<\/li>\n<li>Certificati digitali archiviati nel portachiavi di macOS<\/li>\n<li>Informazioni relative ai wallet di criptovalute e chiavi private<\/li>\n<\/ul>\n<h2>Raccomandazioni di Sicurezza<\/h2>\n<blockquote><p>SlowMist raccomanda agli utenti di:<\/p><\/blockquote>\n<ul>\n<li>Mantenere alta la <strong>vigilanza<\/strong> riguardo agli inviti provenienti da offerte di lavoro e investimenti<\/li>\n<li>Implementare l&#8217;<strong>autenticazione multifattoriale<\/strong> per colloqui remoti<\/li>\n<li>Astenersi dall&#8217;eseguire file eseguibili di origine sconosciuta (specialmente quelli travestiti da &#8220;domande di test tecnico&#8221; o &#8220;patch di aggiornamento&#8221;)<\/li>\n<li>Rinforzare la <strong>difesa degli endpoint (EDR)<\/strong><\/li>\n<li>Utilizzare <strong>software antivirus<\/strong><\/li>\n<li>Monitorare regolarmente <strong>processi insoliti<\/strong><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Ultime Notizie dal SlowMist Security Team Il SlowMist Security Team ha recentemente rivelato che il gruppo di hacking Lazarus, noto per il suo legame con la Corea del Nord, sta impiegando un nuovo trojan furtivo, denominato OtterCookie, per condurre attacchi mirati contro professionisti delle criptovalute e del settore finanziario. Tecniche di Attacco Le tecniche adottate dal gruppo includono: Creazione di falsi colloqui di lavoro altamente remunerativi Incontri fittizi con investitori Uso di video deepfake per impersonare i reclutatori Mascheratura del malware sotto forma di &#8220;domande di test di programmazione&#8221; o &#8220;pacchetti di aggiornamento di sistema&#8220;. Obiettivi di Furto Gli obiettivi<\/p>\n","protected":false},"author":3,"featured_media":5419,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,71,481,72,2732],"class_list":["post-5420","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-lazarus","tag-macos","tag-north-korea","tag-slowmist"],"yoast_description":"SlowMist mette in guardia riguardo all'uso del trojan OtterCookie da parte del gruppo Lazarus della Corea del Nord per rubare informazioni dai professionisti delle criptovalute attraverso attacchi mirati.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5420","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5420"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5420\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5419"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5420"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5420"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5420"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}