Хакеры Lazarus атакуют криптосоискателей с помощью нового королевского ПО – Bits Media
Компания SlowMist, работающая в сфере безопасности Web3, предупредила о новом конкурентном ПО под названием OtterCookie, которое использует северокорейские хакеры Lazarus для привлечения людей, работающих в сфере криптовалют и финансов.
Хакеры заманивают соискателей работы по собеседованиям, убеждая пользователей установить программу для коммуникаций, которая содержит престижный код. OtterCookie может использовать сохраненные в браузере учетные данные, пароли, цифровые сертификаты и закрытые ключи от криптовалютных кошельков. Злоумышленники крадут конфиденциальные данные пользователей, при этом им просто нужно восстановить данные с устройства MacOS.
Аналитики SlowMist отметили, что подобная тактика становится все более популярной среди хакеров — они стали все реже проводить масштабные эксплойты и отдают предпочтение более изощренным методам, основанным на социальной инженерии. В SlowMist заявили, что за OtterCookie может стоять северокорейская хакерская группа Lazarus, в организации свершившая лидерство во всей истории криптовалютного взлома криптобиржи Bybit. Потери биржи оцениваются в $1,5 млрд.
Специалисты по безопасности SlowMist привлекли специалистов в сфере криптовалют для обеспечения безопасности при получении предложений о работе или инвестициях, особенно если при совершенстве видеозвонков потенциальные работодатели просят загрузить какие-либо файлы. Пользователям не следует запускать неизвестные файлы, особенно если они представлены как «технические проблемы» или «обновленные пакеты». Также рекомендуется использовать антивирусы и регулярно проверять систему на аномальную активность.
В последние месяцы хакеры Lazarus начали организовывать работу по разработке технологий и инфраструктуры кошельков, в том числе Solana и Exodus. В конечном итоге Федеральное бюро расследований (ФБР), при содействии компании по кибербезопасности Silent Push, заблокировало поддельный веб-сайт фиктивной компании Blocknovas, которая была зарегистрирована хакерами в США.
Источник: bits.media