SlowMist: Pohjois-Korean Lazarus hyödyntää uutta OtterCookie-trojania tietojen varastamiseen kryptovaluutta-alaan kohdistuvissa hyökkäyksissä

Uusi uhka: OtterCookie-trojan

Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia vastaan.

Hyökkäystaktiikat

Hyökkäyksissä hyödynnetään taktiikoita, jotka sisältävät muun muassa:

Korkeapalkkaisten työpaikkojen tai sijoittajakeskustelujen väärentäminen
Syväväärennösvideoiden käyttö esiintymiseen rekrytointipuolella
Haittaohjelmien naamioiminen ”ohjelmoinnin testikysymyksiksi” tai ”järjestelmäpäivityspaketeiksi”

Kohteet

Kohteina ovat muun muassa:

Selainpohjaiset kirjautumistiedot
Salasanat
Digitaaliset sertifikaatit, jotka löytyvät macOS:n Keychainista
Kryptovaluuttalompakoiden tiedot
Yksityiset avaimet

Suositukset ammattilaisille

SlowMist kehottaa alan ammattilaisia pysymään tarkkana aktiviteeteista, jotka liittyvät työhakemuksiin tai sijoitusesityksiin. Suosituksia ovat muun muassa:

Monivaiheisen tunnistautumisen käyttö etähaastatteluissa
Tuntemattomista lähteistä tulevien suoritettavien tiedostojen ajamisen välttäminen
Päätelaitteiden suojaamisen varmistaminen (ESM)
Virustorjuntaohjelmiston asentaminen ja säännöllinen tarkistus epätavallisista prosesseista

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Cynthia Lummis vaatii Powellin eroa

Wyomingin senaattorin kritiikki Wyomingin republikaaninen senaattori Cynthia Lummis on kritisoinut Yhdysvaltain keskuspankkia sen roolista Operation Choke Point 2.0:ssa ja vaatii nyt Fedin puheenjohtaja Jerome Powellin eroa. Powellilla on ollut vaikea vuosi; häntä

Pohjoiskorealainen Lazarus-ryhmä liitetty 44,2 miljoonan dollarin CoinDCX-kryptovarkauteen

Kyberhyökkäys CoinDCX:lle Kyberhyökkäys intialaiseen kryptovaihtoon CoinDCX, joka johti 44,2 miljoonan dollarin menetykseen, on liitetty pohjoiskorealaiseen Lazarus-ryhmään. Tämän raportoi CryptoSlate viitaten Cyversin toimitusjohtajaan Deddy Laviidiin. Hyökkäystaktiikat Laviidi huomautti, että hyökkääjät toimivat suunnitelmallisesti, ja

Entinen Etelä-Korean ensimmäinen nainen Kim Keon-hee kohtaa kryptotapauksen tutkinnan

Kim Keon-heen ja Kryptomarkkinoiden Tutkimus Etelä-Korean syyttäjät tutkivat entisen ensimmäisen naisen Kim Keon-heeen mahdollisia yhteyksiä kryptomarkkinoiden toimijaan, jota epäillään alhaisen markkina-arvon altcoinien hintojen manipuloinnista. Etelä-Korean uutismedia OhMyNews raportoi nähneensä todisteita siitä, että

Crypto-ATM:t takavarikoitiin Isossa-Britanniassa kioskipohjaisten vaihtoalustojen kasvavan tarkastelun keskellä

Kryptovaluutta-ATM:ien takavarikointi Lounais-Lontoossa Seitsemän kryptovaluutta-ATM:ää takavarikoitiin ja kaksi henkilöä pidätettiin Lounais-Lontoossa torstaina epäiltynä rahanpesusta ja laittoman kryptovaluuttavaihtopalvelun toiminnasta. Toimenpiteet toteutettiin Yhdistyneen kuningaskunnan Financial Conduct Authorityn (FCA) ja Metropolitan Polisen yhteistyössä, kertoo rahoitusvalvontaviranomaisen

Tuomari sallii todistuksen mahdollisista Tornado Cashin koodimuutoksista

Tornado Cashin kehittäjän oikeudenkäynti Liittovaltion tuomari, joka valvoo Tornado Cashin perustajan ja kehittäjän Roman Stormin rikosoikeudenkäyntiä, on sallinut valamiehistön kuulla todistusta siitä, että Storm olisi voinut muokata alustaa ”estääkseen rikollisia käyttämästä sitä.”

FTX hakee viivästystä vastatakseen velkojien $470 miljoonan vaatimuksiin

Kryptovaluuttapörssi FTX:n oikeudelliset haasteet Konkursseissa oleva kryptovaluuttapörssi FTX on hakenut viivästystä Delaware’n tuomioistuimelta vastatakseen yli 90 vastalauseeseen, jotka kyseenalaistavat sen ehdotuksen keskeyttää maksut tietyissä ”ulkomailla”. Oikeudellinen asiakirja, jota Cointelegraph on tarkastellut, kertoo,

Gamesquare lisää ETH-varantojaan ja lanseeraa NFT-tuottostrategian

Gamesquare Holdings Inc. Laajentaa Digitaalisten Varojen Hallintaa Maanantaina Gamesquare Holdings Inc. ilmoitti merkittävästi laajentaneensa digitaalisten varojen treasury-hallintohankettaan nostamalla valtuutuksensa 100 miljoonasta dollarista 250 miljoonaan dollariin. Nasdaq-listattu media- ja teknologiayritys, Gamesquare Holdings Inc.

Stablecoin vai CBDC? Tetherin viimeisin jäädytys herättää keskustelua hajauttamisen puolesta

Tetherin toimenpiteet varastettujen varojen jäädyttämiseksi Tether, maailman suurimman stablecoinin liikkeeseenlaskijan, ilmoitti sunnuntaina jäädyttäneensä 85 877 dollaria USDt, joka liittyi varastettuihin varoihin, toimien ”yhteistyössä lainvalvontaviranomaisten kanssa”. Tämä toimenpide on jälleen herättänyt keskustelua keskitettyjen

Chu Tianlong: Suunnitelma tarjota rajat ylittäviä selvitysratkaisuja, jotka yhdistävät stablecoinit ja SIM-kortit yhteistyöpankkien käyttöön

Verkkokeskustelu sijoittajille Chu Tianlong piti verkkokeskustelun sijoittajille, jossa institutionaalinen sijoittaja kysyi yrityksen tämän vuoden ensimmäisen puoliskon edistymisestä digitaalisen valuutan liiketoiminnassa. Edistysaskeleet Chu Tianlong vastasi, että ensinnäkin yrityksen digitaaliseen valuuttaan liittyvä järjestelmäkehitys on

Viime viikolla globaalit listatut yritykset ostivat nettomääräisesti 953 miljoonaa dollaria Bitcoinia, ja MSTR lisäsi omistuksiaan yli 700 miljoonalla dollarilla yhdessä viikossa

Bitcoinin ostot globaalilta yrityksiltä SoSoValue-datan mukaan 21. heinäkuuta 2025 Itä-aikaa myöten globaalit listatut yritykset (ilman kaivosyrityksiä) ostivat viime viikolla yhteensä 953 miljoonaa dollaria Bitcoinia nettomääräisesti. Merkittävimmät sijoitukset Strategy (entinen MicroStrategy) sijoitti viime