SlowMist: Pohjois-Korean Lazarus hyödyntää uutta OtterCookie-trojania tietojen varastamiseen kryptovaluutta-alaan kohdistuvissa hyökkäyksissä

Uusi uhka: OtterCookie-trojan

Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia vastaan.

Hyökkäystaktiikat

Hyökkäyksissä hyödynnetään taktiikoita, jotka sisältävät muun muassa:

Korkeapalkkaisten työpaikkojen tai sijoittajakeskustelujen väärentäminen
Syväväärennösvideoiden käyttö esiintymiseen rekrytointipuolella
Haittaohjelmien naamioiminen ”ohjelmoinnin testikysymyksiksi” tai ”järjestelmäpäivityspaketeiksi”

Kohteet

Kohteina ovat muun muassa:

Selainpohjaiset kirjautumistiedot
Salasanat
Digitaaliset sertifikaatit, jotka löytyvät macOS:n Keychainista
Kryptovaluuttalompakoiden tiedot
Yksityiset avaimet

Suositukset ammattilaisille

SlowMist kehottaa alan ammattilaisia pysymään tarkkana aktiviteeteista, jotka liittyvät työhakemuksiin tai sijoitusesityksiin. Suosituksia ovat muun muassa:

Monivaiheisen tunnistautumisen käyttö etähaastatteluissa
Tuntemattomista lähteistä tulevien suoritettavien tiedostojen ajamisen välttäminen
Päätelaitteiden suojaamisen varmistaminen (ESM)
Virustorjuntaohjelmiston asentaminen ja säännöllinen tarkistus epätavallisista prosesseista

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

FTX hakee viivästystä vastatakseen velkojien $470 miljoonan vaatimuksiin

Kryptovaluuttapörssi FTX:n oikeudelliset haasteet Konkursseissa oleva kryptovaluuttapörssi FTX on hakenut viivästystä Delaware’n tuomioistuimelta vastatakseen yli 90 vastalauseeseen, jotka kyseenalaistavat sen ehdotuksen keskeyttää maksut tietyissä ”ulkomailla”. Oikeudellinen asiakirja, jota Cointelegraph on tarkastellut, kertoo,

Gamesquare lisää ETH-varantojaan ja lanseeraa NFT-tuottostrategian

Gamesquare Holdings Inc. Laajentaa Digitaalisten Varojen Hallintaa Maanantaina Gamesquare Holdings Inc. ilmoitti merkittävästi laajentaneensa digitaalisten varojen treasury-hallintohankettaan nostamalla valtuutuksensa 100 miljoonasta dollarista 250 miljoonaan dollariin. Nasdaq-listattu media- ja teknologiayritys, Gamesquare Holdings Inc.

Stablecoin vai CBDC? Tetherin viimeisin jäädytys herättää keskustelua hajauttamisen puolesta

Tetherin toimenpiteet varastettujen varojen jäädyttämiseksi Tether, maailman suurimman stablecoinin liikkeeseenlaskijan, ilmoitti sunnuntaina jäädyttäneensä 85 877 dollaria USDt, joka liittyi varastettuihin varoihin, toimien ”yhteistyössä lainvalvontaviranomaisten kanssa”. Tämä toimenpide on jälleen herättänyt keskustelua keskitettyjen

Chu Tianlong: Suunnitelma tarjota rajat ylittäviä selvitysratkaisuja, jotka yhdistävät stablecoinit ja SIM-kortit yhteistyöpankkien käyttöön

Verkkokeskustelu sijoittajille Chu Tianlong piti verkkokeskustelun sijoittajille, jossa institutionaalinen sijoittaja kysyi yrityksen tämän vuoden ensimmäisen puoliskon edistymisestä digitaalisen valuutan liiketoiminnassa. Edistysaskeleet Chu Tianlong vastasi, että ensinnäkin yrityksen digitaaliseen valuuttaan liittyvä järjestelmäkehitys on

Viime viikolla globaalit listatut yritykset ostivat nettomääräisesti 953 miljoonaa dollaria Bitcoinia, ja MSTR lisäsi omistuksiaan yli 700 miljoonalla dollarilla yhdessä viikossa

Bitcoinin ostot globaalilta yrityksiltä SoSoValue-datan mukaan 21. heinäkuuta 2025 Itä-aikaa myöten globaalit listatut yritykset (ilman kaivosyrityksiä) ostivat viime viikolla yhteensä 953 miljoonaa dollaria Bitcoinia nettomääräisesti. Merkittävimmät sijoitukset Strategy (entinen MicroStrategy) sijoitti viime

COINS Act -mallilaki tarjoaa pohjan kryptosääntelylle Intiassa

Hashed Emergent ja Black Dot julkaisevat mallikryptolain Web3-yritys Hashed Emergent ja politiikkaa neuvova ryhmä Black Dot ovat julkaisseet mallikryptolain, jonka tavoitteena on selkeyttää Intian sääntelykehystä digitaalisten omaisuuserien ympärillä. Maanantaina ilmoitettu Crypto-systems Oversight,

Yhdysvaltain osakkeet: Profusa solmii 100 miljoonan dollarin osakevelkakirjasopimuksen ja käynnistää Bitcoin-varantostrategian

Profusa Solmii Arvopaperihankintasopimuksen Liiketoiminta-insiderin raportin mukaan kaupallisessa vaiheessa oleva digitaalisen terveyden yritys Profusa (NASDAQ: PFSA) ilmoitti tänään solmineensa arvopaperihankintasopimuksen Ascent Partners Fund LLC:n (jota kutsutaan ”Ascent”) kanssa. Rahoituksen Tavoitteet Sopimuksen myötä yhtiö

$44 miljoonan hakkerointi iski intialaiseen CoinDCX:hen – Mitä se tarkoittaa Shibariumin turvallisuudelle

CoinDCX:n turvallisuusloukkaus CoinDCX, keskitetty intialainen kryptovaluuttapörssi, on raportoidusti kärsinyt hakkeroinnista, jossa arvioidaan olevan 44 miljoonaa dollaria menetetty ”monimutkaisen palvelinhyökkäyksen” vuoksi. 19. heinäkuuta julkaistussa päivityksessä, jonka jakoi Telegram-kanavallaan on-chain-analyytikko ZachXBT, kerrottiin, että CoinDCX

NextGen Digital käynnistää kryptovarausstrategiansa ostamalla 1 miljoonan dollarin arvosta Bitcoinia

NextGen Digital Platforms Inc. Investoi Bitcoinin Business Insiderin mukaan NextGen Digital Platforms Inc. (Kanadan arvopaperipörssin koodi: NXT), digitaalinen omaisuus- ja fintech-alusta, ilmoitti tänään, että osana yrityksen kassastrategiaa se on ostanut 1 miljoonan

Ethereumin Fusaka-päivitys aikataulutettu marraskuulle – Glamsterdam-ominaisuudet viimeistellään 1. elokuuta

Ethereumin Fusaka-päivitys Ethereumin seuraava merkittävä päivitys, Fusaka, on aikataulutettu julkaistavaksi marraskuussa. Tämä päivitys keskittyy erityisesti skaalaus- ja turvallisuuskysymyksiin. Fusakan julkaisu seuraa Pectra-päivitystä ja on osa Ethereumin verkon kehityspyrkimyksiä. Kehittäjien mukaan, jos kaikki