Новое угроза в сфере безопасности
Недавний отчет от команды безопасности SlowMist сообщает, что хакерская группа Lazarus из Северной Кореи активно использует новый троян под названием OtterCookie для проведения целевых атак на профессионалов в сферах криптовалюты и финансов.
Тактики атак
В использованных ей тактиках наблюдаются:
- подделка высокооплачиваемых собеседований и инвестиционных переговоров,
- использование дипфейк-видео для создания иллюзии легитимности рекрутинга,
- маскировка вредоносного ПО под «вопросы для технического тестирования» или «пакеты обновления системы».
Основные цели атак
Основными целями атак становятся:
- сохраненные в браузерах логины и пароли,
- цифровые сертификаты в Keychain macOS,
- информация о криптовалютных кошельках и приватные ключи.
SlowMist настоятельно рекомендует оставаться бдительными к подозрительным приглашениям на работу или инвестициям.
Рекомендации по безопасности
Для повышения уровня безопасности, рекомендуются следующие меры:
- Использовать многофакторную аутентификацию для удаленных собеседований,
- Избегать запуска исполняемых файлов неизвестного происхождения,
- Особенно тех, что маскируются под «вопросы технического тестирования» или «обновления патчей»,
- Усилить защиту конечных точек (EDR),
- Установить антивирусное программное обеспечение. Также
- регулярно проверять систему на наличие необычных процессов.
