Slow Mist: Lazarus của Triều Tiên đang sử dụng một loại trojan đánh cắp thông tin mới có tên là OtterCookie, nhắm vào các chuyên gia mã hóa để tiến hành các cuộc tấn công có định hướng.

Vào ngày 6 tháng 6, thông tin tình báo mới nhất từ nhóm bảo mật SlowMist tiết lộ rằng nhóm tin tặc Lazarus của Triều Tiên đang sử dụng một Trojan đánh cắp bí mật mới có tên là OtterCookie để phát động các cuộc tấn công có mục tiêu vào tiền điện tử và những người hành nghề tài chính. Các chiến thuật bao gồm giả mạo phỏng vấn xin việc / phỏng vấn nhà đầu tư được trả lương cao, sử dụng video deepfake (Deepfake) để mạo danh nhà tuyển dụng và ngụy trang phần mềm độc hại dưới dạng “câu đố mã hóa” hoặc “gói cập nhật hệ thống”. Các mục tiêu bao gồm thông tin đăng nhập, mật khẩu và chứng chỉ kỹ thuật số được lưu trên trình duyệt trong Chuỗi khóa macOS, thông tin ví và khóa riêng tư được mã hóa. SlowMist khuyên bạn nên cảnh giác với các lời mời làm việc / lời mời đầu tư không mong muốn, yêu cầu xác minh nhiều lần cho các cuộc phỏng vấn từ xa, không chạy các tệp thực thi từ các nguồn không xác định, đặc biệt là cái gọi là “câu hỏi kiểm tra kỹ thuật” hoặc “bản vá cập nhật”, tăng cường (EDR) bảo vệ thiết bị đầu cuối, triển khai phần mềm chống vi-rút và thường xuyên kiểm tra các quy trình bất thường.