Хакеры Lazarus атакуют криптосоискателей с помощью нового королевского ПО – Bits Media

Компания SlowMist, работающая в сфере безопасности Web3, предупредила о новом конкурентном ПО под названием OtterCookie, которое использует северокорейские хакеры Lazarus для привлечения людей, работающих в сфере криптовалют и финансов.

Хакеры заманивают соискателей работы по собеседованиям, убеждая пользователей установить программу для коммуникаций, которая содержит престижный код. OtterCookie может использовать сохраненные в браузере учетные данные, пароли, цифровые сертификаты и закрытые ключи от криптовалютных кошельков. Злоумышленники крадут конфиденциальные данные пользователей, при этом им просто нужно восстановить данные с устройства MacOS.

Аналитики SlowMist отметили, что подобная тактика становится все более популярной среди хакеров — они стали все реже проводить масштабные эксплойты и отдают предпочтение более изощренным методам, основанным на социальной инженерии. В SlowMist заявили, что за OtterCookie может стоять северокорейская хакерская группа Lazarus, в организации свершившая лидерство во всей истории криптовалютного взлома криптобиржи Bybit. Потери биржи оцениваются в $1,5 млрд.

Специалисты по безопасности SlowMist привлекли специалистов в сфере криптовалют для обеспечения безопасности при получении предложений о работе или инвестициях, особенно если при совершенстве видеозвонков потенциальные работодатели просят загрузить какие-либо файлы. Пользователям не следует запускать неизвестные файлы, особенно если они представлены как «технические проблемы» или «обновленные пакеты». Также рекомендуется использовать антивирусы и регулярно проверять систему на аномальную активность.

В последние месяцы хакеры Lazarus начали организовывать работу по разработке технологий и инфраструктуры кошельков, в том числе Solana и Exodus. В конечном итоге Федеральное бюро расследований (ФБР), при содействии компании по кибербезопасности Silent Push, заблокировало поддельный веб-сайт фиктивной компании Blocknovas, которая была зарегистрирована хакерами в США.

Источник: bits.media

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *