Uusi uhka: OtterCookie-trojan
Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia vastaan.
Hyökkäystaktiikat
Hyökkäyksissä hyödynnetään taktiikoita, jotka sisältävät muun muassa:
- Korkeapalkkaisten työpaikkojen tai sijoittajakeskustelujen väärentäminen
- Syväväärennösvideoiden käyttö esiintymiseen rekrytointipuolella
- Haittaohjelmien naamioiminen ”ohjelmoinnin testikysymyksiksi” tai ”järjestelmäpäivityspaketeiksi”
Kohteet
Kohteina ovat muun muassa:
- Selainpohjaiset kirjautumistiedot
- Salasanat
- Digitaaliset sertifikaatit, jotka löytyvät macOS:n Keychainista
- Kryptovaluuttalompakoiden tiedot
- Yksityiset avaimet
Suositukset ammattilaisille
SlowMist kehottaa alan ammattilaisia pysymään tarkkana aktiviteeteista, jotka liittyvät työhakemuksiin tai sijoitusesityksiin. Suosituksia ovat muun muassa:
- Monivaiheisen tunnistautumisen käyttö etähaastatteluissa
- Tuntemattomista lähteistä tulevien suoritettavien tiedostojen ajamisen välttäminen
- Päätelaitteiden suojaamisen varmistaminen (ESM)
- Virustorjuntaohjelmiston asentaminen ja säännöllinen tarkistus epätavallisista prosesseista