North Korean Hackers Target Cryptocurrency Sector with New Malware

Binance News · 2025-06-06T02:53:35.000Z

According to Odaily, the cybersecurity team at SlowMist has issued a warning about the North Korean hacker group Lazarus, which is employing a new type of malware named OtterCookie to launch targeted attacks on cryptocurrency and financial professionals. The attack strategies include fabricating high-paying job interviews or investor meetings, using deepfake videos to impersonate recruiters, and disguising malware as 'programming tests' or 'system update packages.' The malware aims to steal credentials saved in browsers, passwords and digital certificates from macOS keychains, as well as information and private keys from cryptocurrency wallets.SlowMist advises maintaining vigilance against unsolicited job offers or investment invitations, ensuring multiple verifications for remote interviews, and avoiding running unknown executable files, particularly those labeled as 'technical tests' or 'update patches.' They recommend strengthening endpoint protection (EDR), deploying antivirus software, and regularly checking for abnormal processes.

Згідно з Odaily, команда з кібербезпеки SlowMist випустила попередження про північнокорейську хакерську групу Lazarus, яка використовує новий тип шкідливого програмного забезпечення під назвою OtterCookie для здійснення цілеспрямованих атак на професіоналів у сфері криптовалют та фінансів. Стратегії атаки включають фальсифікацію високооплачуваних співбесід або зустрічей з інвесторами, використання глибоких фейків для наслідування рекрутерів та маскування шкідливого програмного забезпечення під виглядом 'тестів програмування' або 'пакетів оновлення системи.' Шкідливе програмне забезпечення має на меті вкрасти облікові дані, збережені у браузерах, паролі та цифрові сертифікати з ключниць macOS, а також інформацію та приватні ключі з криптогаманець.
SlowMist радить підтримувати пильність щодо незатребуваних пропозицій про роботу чи запрошень на інвестиції, забезпечуючи кілька перевірок для віддалених співбесід, та уникати запуску невідомих виконуваних файлів, особливо тих, що позначені як 'технічні тести' або 'патчі оновлення.' Вони рекомендують зміцнити захист кінцевих точок (EDR), впровадити антивірусне програмне забезпечення та регулярно перевіряти на аномальні процеси.

Північнокорейські хакери атакують сектор криптовалют за допомогою нового шкідливого програмного забезпечення

Останні новини