North Korean Hackers Target Cryptocurrency Sector with New Malware

Binance News · 2025-06-06T02:53:35.000Z

According to Odaily, the cybersecurity team at SlowMist has issued a warning about the North Korean hacker group Lazarus, which is employing a new type of malware named OtterCookie to launch targeted attacks on cryptocurrency and financial professionals. The attack strategies include fabricating high-paying job interviews or investor meetings, using deepfake videos to impersonate recruiters, and disguising malware as 'programming tests' or 'system update packages.' The malware aims to steal credentials saved in browsers, passwords and digital certificates from macOS keychains, as well as information and private keys from cryptocurrency wallets.SlowMist advises maintaining vigilance against unsolicited job offers or investment invitations, ensuring multiple verifications for remote interviews, and avoiding running unknown executable files, particularly those labeled as 'technical tests' or 'update patches.' They recommend strengthening endpoint protection (EDR), deploying antivirus software, and regularly checking for abnormal processes.

Według Odaily, zespół ds. cyberbezpieczeństwa w SlowMist wydał ostrzeżenie dotyczące północnokoreańskiej grupy hakerskiej Lazarus, która stosuje nowy rodzaj złośliwego oprogramowania o nazwie OtterCookie, aby przeprowadzać ukierunkowane ataki na profesjonalistów z branży kryptowalutowej i finansowej. Strategie ataku obejmują fałszowanie rozmów kwalifikacyjnych na dobrze płatne stanowiska lub spotkań z inwestorami, używanie deepfake'owych filmów do podszywania się pod rekruterów oraz maskowanie złośliwego oprogramowania jako 'testów programistycznych' lub 'pakietów aktualizacyjnych.' Złośliwe oprogramowanie ma na celu kradzież poświadczeń zapisanych w przeglądarkach, haseł i certyfikatów cyfrowych z łańcuchów kluczy macOS, a także informacji i kluczy prywatnych z portfeli kryptowalutowych.
SlowMist zaleca zachowanie czujności wobec nieproszonych ofert pracy lub zaproszeń inwestycyjnych, zapewnienie wielokrotnej weryfikacji w przypadku zdalnych rozmów kwalifikacyjnych oraz unikanie uruchamiania nieznanych plików wykonywalnych, szczególnie tych oznaczonych jako 'testy techniczne' lub 'łatki aktualizacyjne.' Zalecają wzmocnienie ochrony punktów końcowych (EDR), wdrożenie oprogramowania antywirusowego oraz regularne sprawdzanie nieprawidłowych procesów.

Północnokoreańscy Hakerzy Atakują Sektor Kryptowalutowy Nowym Złośliwym Oprogramowaniem

Najnowsze wiadomości