Menurut Odaily, tim keamanan siber di SlowMist telah mengeluarkan peringatan tentang kelompok hacker Korea Utara Lazarus, yang menggunakan jenis malware baru bernama OtterCookie untuk meluncurkan serangan terarah terhadap profesional cryptocurrency dan keuangan. Strategi serangan termasuk memalsukan wawancara pekerjaan dengan bayaran tinggi atau pertemuan investor, menggunakan video deepfake untuk menyamar sebagai perekrut, dan menyamarkan malware sebagai 'ujian pemrograman' atau 'paket pembaruan sistem.' Malware ini bertujuan untuk mencuri kredensial yang disimpan di browser, kata sandi dan sertifikat digital dari keychain macOS, serta informasi dan kunci pribadi dari dompet cryptocurrency.
SlowMist menyarankan untuk tetap waspada terhadap tawaran pekerjaan atau undangan investasi yang tidak diminta, memastikan beberapa verifikasi untuk wawancara jarak jauh, dan menghindari menjalankan file executable yang tidak dikenal, terutama yang diberi label sebagai 'ujian teknis' atau 'patch pembaruan.' Mereka merekomendasikan untuk memperkuat perlindungan titik akhir (EDR), menerapkan perangkat lunak antivirus, dan secara teratur memeriksa proses yang tidak normal.