North Korean Hackers Target Cryptocurrency Sector with New Malware

Binance News · 2025-06-06T02:53:35.000Z

According to Odaily, the cybersecurity team at SlowMist has issued a warning about the North Korean hacker group Lazarus, which is employing a new type of malware named OtterCookie to launch targeted attacks on cryptocurrency and financial professionals. The attack strategies include fabricating high-paying job interviews or investor meetings, using deepfake videos to impersonate recruiters, and disguising malware as 'programming tests' or 'system update packages.' The malware aims to steal credentials saved in browsers, passwords and digital certificates from macOS keychains, as well as information and private keys from cryptocurrency wallets.SlowMist advises maintaining vigilance against unsolicited job offers or investment invitations, ensuring multiple verifications for remote interviews, and avoiding running unknown executable files, particularly those labeled as 'technical tests' or 'update patches.' They recommend strengthening endpoint protection (EDR), deploying antivirus software, and regularly checking for abnormal processes.

De acordo com o Odaily, a equipe de segurança cibernética da SlowMist emitiu um alerta sobre o grupo hacker norte-coreano Lazarus, que está empregando um novo tipo de malware chamado OtterCookie para lançar ataques direcionados a profissionais de criptomoedas e do setor financeiro. As estratégias de ataque incluem a fabricação de entrevistas de emprego ou reuniões com investidores com altos salários, o uso de vídeos deepfake para se passar por recrutadores e a utilização de malware disfarçado como "testes de programação" ou "pacotes de atualização do sistema". O malware visa roubar credenciais salvas em navegadores, senhas e certificados digitais de chaves de dispositivos macOS, bem como informações e chaves privadas de carteiras de criptomoedas.
A SlowMist recomenda manter vigilância contra ofertas de emprego ou convites de investimento não solicitados, garantir múltiplas verificações para entrevistas remotas e evitar executar arquivos executáveis ​​desconhecidos, especialmente aqueles rotulados como "testes técnicos" ou "patches de atualização". Recomenda-se fortalecer a proteção de endpoints (EDR), implementar software antivírus e verificar regularmente se há processos anormais.

Hackers norte-coreanos atacam o setor de criptomoedas com novo malware

Últimas Notícias