🚨 Alerta de Segurança da SlowMist 🚨

‼️ Cuidado com uma nova ameaça do grupo APT LAZARUS — o malware #OtterCookie, ladrão de informações, está visando profissionais das indústrias financeira e de criptomoedas.

🎯 Táticas de ataque:

🔹 Fazendo-se passar por empresas respeitáveis com entrevistas ou propostas de investimento falsas

🔹 Usando deepfakes para se passar por entrevistadores/investidores em chamadas de vídeo

🔹 Enganando vítimas para executar malware disfarçado de desafios de codificação ou atualizações de aplicativos de vídeo

🔹 Uma vez executado, o OtterCookie rouba dados sensíveis silenciosamente

🕵️‍♂️ Os alvos incluem:

🔹 Credenciais armazenadas no navegador

🔹 Senhas e certificados do Keychain do macOS

🔹 Informações de carteira de criptomoeda armazenadas localmente e chaves privadas

🛡️ Mantenha-se seguro:

🔹 Verifique todas as ofertas de emprego/investimento não solicitadas

🔹 Nunca execute binários desconhecidos, especialmente “desafios” ou “atualizações”

🔹 Use software antivírus e monitore comportamentos anormais

📚 Leia mais sobre #APT:

https://t.co/hyzwQoiu23

cc @im23pds