Secondo Odaily, il team di cybersecurity di SlowMist ha emesso un avviso riguardo al gruppo di hacker nordcoreano Lazarus, che sta impiegando un nuovo tipo di malware chiamato OtterCookie per lanciare attacchi mirati su professionisti delle criptovalute e della finanza. Le strategie di attacco includono la fabbricazione di colloqui di lavoro ben retribuiti o incontri con investitori, l'uso di video deepfake per impersonare reclutatori e il travestimento del malware come 'test di programmazione' o 'pacchetti di aggiornamento di sistema.' Il malware mira a rubare le credenziali salvate nei browser, le password e i certificati digitali dalle chiavi di macOS, così come informazioni e chiavi private dai portafogli di criptovalute.
SlowMist consiglia di mantenere la vigilanza contro offerte di lavoro non richieste o inviti a investimenti, assicurandosi di effettuare molteplici verifiche per interviste remote e di evitare di eseguire file eseguibili sconosciuti, in particolare quelli etichettati come 'test tecnici' o 'patch di aggiornamento.' Raccomandano di rafforzare la protezione degli endpoint (EDR), di implementare software antivirus e di controllare regolarmente la presenza di processi anomali.