CISO de Slow Fog : Attention aux nouveaux outils d'attaque d'APT Lazarus, OtterCookie

Gate News bot message, le directeur de la sécurité de l'information (CISO) de Slow Mist, 23pds, a publié sur les réseaux sociaux un avertissement concernant un nouvel outil d'attaque du groupe Lazarus APT - OtterCookie.

Récemment, Slow Fog a reçu des informations selon lesquelles l'organisation Lazarus APT (menace persistante avancée) utilise un nouveau logiciel malveillant de vol d'informations appelé OtterCookie, visant des attaques sur mesure contre des professionnels des secteurs financier et des cryptomonnaies.

Aperçu des techniques d'attaque : • Les attaquants se font passer pour des entreprises bien connues, incitant les victimes à participer à des appels vidéo sous prétexte d'investissement ou de faux entretiens. •Utiliser la technologie deepfake pour falsifier l'image d'un investisseur ou d'un intervieweur, afin d'augmenter la tromperie ; • Inciter la victime à télécharger et à exécuter un programme malveillant déguisé en « défi de codage » ou en « mise à jour du logiciel vidéo » ; •Une fois exécuté, le logiciel malveillant OtterCookie commence à voler des informations sensibles clés.

Les cibles de vol comprennent : •Identifiants de connexion stockés dans le navigateur ; • mots de passe et certificats enregistrés dans le trousseau macOS ; •Actifs cryptographiques, informations de portefeuille et données de clés privées stockées localement.

Conseils de sécurité : •Soyez prudent face à tout investissement, demande de recrutement ou invitation à un entretien à distance non vérifié ; •Interdire l'exécution de fichiers binaires d'origine inconnue, en particulier les soi-disant "défis" ou "patchs de mise à jour" ; • Renforcer la détection et la capacité de réponse des terminaux, installer les logiciels antivirus nécessaires, vérifier régulièrement les communications et les comportements anormaux.