SlowMist: Pohjois-Korean Lazarus hyödyntää uutta OtterCookie-trojania tietojen varastamiseen kryptovaluutta-alaan kohdistuvissa hyökkäyksissä

Uusi uhka: OtterCookie-trojan

Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia vastaan.

Hyökkäystaktiikat

Hyökkäyksissä hyödynnetään taktiikoita, jotka sisältävät muun muassa:

Korkeapalkkaisten työpaikkojen tai sijoittajakeskustelujen väärentäminen
Syväväärennösvideoiden käyttö esiintymiseen rekrytointipuolella
Haittaohjelmien naamioiminen ”ohjelmoinnin testikysymyksiksi” tai ”järjestelmäpäivityspaketeiksi”

Kohteet

Kohteina ovat muun muassa:

Selainpohjaiset kirjautumistiedot
Salasanat
Digitaaliset sertifikaatit, jotka löytyvät macOS:n Keychainista
Kryptovaluuttalompakoiden tiedot
Yksityiset avaimet

Suositukset ammattilaisille

SlowMist kehottaa alan ammattilaisia pysymään tarkkana aktiviteeteista, jotka liittyvät työhakemuksiin tai sijoitusesityksiin. Suosituksia ovat muun muassa:

Monivaiheisen tunnistautumisen käyttö etähaastatteluissa
Tuntemattomista lähteistä tulevien suoritettavien tiedostojen ajamisen välttäminen
Päätelaitteiden suojaamisen varmistaminen (ESM)
Virustorjuntaohjelmiston asentaminen ja säännöllinen tarkistus epätavallisista prosesseista

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC Keskustelee Crypto-AI Yhdistymisen Sääntelystä Teknologiayritysten Kanssa

Yhdysvaltain SEC:n keskustelut kryptovaluutoista ja tekoälystä Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on käynnistänyt keskustelut kryptovaluuttojen ja tekoälyn yhdistämisestä, kun innovaattorit vaativat kiireellistä selkeytystä vanhentuneisiin sääntöihin, jotka estävät Yhdysvaltojen hallintaa hajautetussa rahoituksessa ja

BitMEX Researchin raportti nostaa esiin BRC-20:n todellisena rasitteena Bitcoin-solmuille

BitMEX Researchin raportti BRC-20:sta ja kuvainskriptioista Uudessa raportissaan BitMEX Research ja sen analyytikot toteavat, että BRC-20-toiminta, ei kuvainskriptio, on suurempi rasite monille Bitcoin-solmuille. Raportissa tutkijat väittävät, että pienet BRC-20-siirrot laajentavat UTXO-kokoelmaa ja

Fyysiset Bitcoin-kokoelmat Satori Coins palaavat premium ’Gi’ -mallilla

Satori Coinsin Uusi Lanseeraus Satori Coins, fyysisten bitcoin-kokoelmien sarja, joka julkaistiin ensimmäisen kerran vuonna 2016, palaa uuden premium-mallin kanssa 25. syyskuuta 2025. Samalla järjestetään hyväntekeväisyys huutokauppoja, joissa myydään aikaisia sarjanumeroita. Huutokaupat alkoivat

Proof of Chill: Paybisin eksklusiivinen blockchain-miksaustapahtuma Riga Tech Weekillä

Paybis järjesti Proof of Chill -tapahtuman Tämä sisältö on sponsorin tarjoama. LEHDISTÖTIEDOTE. Paybis järjesti Proof of Chill: An Exclusive Blockchain Mixer -tapahtuman, joka oli kutsuvieraille tarkoitettu tilaisuus blockchain-, kryptovaluutta- ja fintech-yhteisöille Riian

Unohdettu mutta ei kadonnut: Praefortis avaa 9-vuotiaan Ledger Blue -laitteen lompakon

Tämä sisältö on sponsorin tarjoama. Monille digitaalisten omaisuuksien haltijoille laitteistolompakot symboloivat äärimmäistä turvallisuutta. Kuitenkin joskus juuri tämä turvallisuus voi jättää perheet ilman pääsyä omaan perintöönsä. Näin kävi Ledger Blue -lompakolle, joka hylättiin

Binance tekee yhteistyötä Singapore Gulf Bankin kanssa tarjotakseen USD-siirtoja

Binance Bahrain ja Singapore Gulf Bank yhdistävät voimansa Binance Bahrain on yhdistänyt voimansa Singapore Gulf Bankin (SGB) kanssa esitelläkseen suoran Yhdysvaltain dollarin siirtopalvelun, joka on suunnattu vähittäisasiakkaille. Pankin mukaan tämä aloite pyrkii

Yhdysvaltain kongressiedustaja vaatii tutkintaa kiinalaisista Bitcoin-kaivosyrityksistä Bitmain ja Cango

Republikaaninen lainsäätäjä vaatii tarkastelua Kiinan yrityksille Republikaaninen lainsäätäjä on kehottanut Yhdysvaltain valtiovarainministeriötä käynnistämään kansallisen turvallisuuden tarkastelun kahden Kiinaan liittyvän yrityksen osalta, jotka ovat mukana Bitcoin-kaivostoiminnan laitteistossa. Hän viittaa huoliin näiden yritysten kasvavasta

Bitcoin Knots nousee 19 prosenttiin aktiivisista solmuista, kun Core v29.1 -julkaisu herättää vastustusta

Bitcoin Knots ja sen kasvu Saatavilla olevien tietojen mukaan Bitcoin-solmuasiakas, tunnettu nimellä Bitcoin Knots, kattaa nyt 19 prosenttia aktiivisista solmuista useiden seurantatyökalujen ja analytiikkapalveluiden mukaan, jotka kokoavat ja esittävät tilastoja Bitcoin-solmujen määrästä

Binance Pay saapuu Etelä-Afrikan kassajonoihin Zapper-yhteistyön kautta

Binance Pay ja Zapperin Kumppanuus Binance Pay on nyt käytössä Zapperin laajassa maksainfrastruktuurissa, muuttaen jokapäiväiset QR-koodit kryptovaluuttojen käyttöön yli 31 000 kauppiaalla. Tämä siirto tuo digitaaliset varat strategisesti kuluttajien päivittäisten ostosten ytimeen.

12 senaatin demokraattia julkaisee kryptosääntelykehyksen, päättää puolueen julkisen hiljaisuuden

Kryptosääntelykehyksen julkaisu Kaksitoista senaatin demokraattia julkaisi tiistaina yhtenäisen kryptosääntelykehyksen, päättäen kuukausien julkisen hiljaisuuden digitaalisten omaisuuserien lainsäädännössä. Axiosin raportin mukaan ryhmään kuuluvat Mark Warner (Va.), Kirsten Gillibrand (N.Y.), Cory Booker (N.J.), Adam Schiff