SlowMist: Pohjois-Korean Lazarus hyödyntää uutta OtterCookie-trojania tietojen varastamiseen kryptovaluutta-alaan kohdistuvissa hyökkäyksissä

Uusi uhka: OtterCookie-trojan

Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia vastaan.

Hyökkäystaktiikat

Hyökkäyksissä hyödynnetään taktiikoita, jotka sisältävät muun muassa:

Korkeapalkkaisten työpaikkojen tai sijoittajakeskustelujen väärentäminen
Syväväärennösvideoiden käyttö esiintymiseen rekrytointipuolella
Haittaohjelmien naamioiminen ”ohjelmoinnin testikysymyksiksi” tai ”järjestelmäpäivityspaketeiksi”

Kohteet

Kohteina ovat muun muassa:

Selainpohjaiset kirjautumistiedot
Salasanat
Digitaaliset sertifikaatit, jotka löytyvät macOS:n Keychainista
Kryptovaluuttalompakoiden tiedot
Yksityiset avaimet

Suositukset ammattilaisille

SlowMist kehottaa alan ammattilaisia pysymään tarkkana aktiviteeteista, jotka liittyvät työhakemuksiin tai sijoitusesityksiin. Suosituksia ovat muun muassa:

Monivaiheisen tunnistautumisen käyttö etähaastatteluissa
Tuntemattomista lähteistä tulevien suoritettavien tiedostojen ajamisen välttäminen
Päätelaitteiden suojaamisen varmistaminen (ESM)
Virustorjuntaohjelmiston asentaminen ja säännöllinen tarkistus epätavallisista prosesseista

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kryptoyrittäjän isä kidnattiin kirkkaassa päivänvalossa Val-d’Oisessa

Kidnappaus Dubaihin perustuvan kryptoyrittäjän isältä Dubaihin perustuvan kryptoyrittäjän isä kidnappattiin kirkkaassa päivänvalossa neljän naamioituneen hyökkääjän toimesta, mikä herättää spekulaatioita siitä, että tapaus saattaa liittyä hänen poikansa kryptovaluuttatoimintaan. RTL Ranskan mukaan 53-vuotias mies

Western Union paljastaa neljä pilaria vakaavaluuttastrategialleen

Western Unionin uusi vakaavaluuttastrategia Western Unionin uusi vakaavaluuttastrategia tarjoaa selkeän näkemyksen siitä, kuinka perinteinen johtaja globaalissa rahaliikenteessä aikoo modernisoida rajat ylittäviä maksuja. Tavoitteena on hyödyntää lohkoketjuteknologioita, jotka vähentävät sekä kustannuksia että aikaa.

ESMA toivottaa tervetulleeksi komission kunnianhimoisen ehdotuksen markkinoiden integroimiseksi

Markkinoiden Fragmentaatio Ehdotus käsittelee suoraan markkinoiden fragmentaatiota, joka johtuu erilaisista kansallisista säännöistä ja valvontakäytännöistä. Poistamalla esteitä kaupankäynnissä, jälkikaupankäynnissä ja varainhoidossa sekä mahdollistamalla yhtenäisempi valvonta, tämä paketti auttaa markkinaosapuolia toimimaan sujuvammin sisämarkkinoilla. Se

Onko kryptovaluutta arvopaperi? (Osa I) Howey-testi

Law and Ledger Law and Ledger on uutisosio, joka keskittyy kryptolainsäädäntöuutisiin. Sen tarjoaa Kelman Law, lakitoimisto, joka erikoistuu digitaalisten omaisuuserien kaupankäyntiin. Onko kryptovaluutta arvopaperi? Edellisen viikon johdannon jälkeen tämän päivän artikkeli on

Citadel Securities kehottaa SEC:tä tiukentamaan DeFi-sääntelyä tokenisoitujen osakkeiden osalta

Citadel Securitiesin Suositus SEC:lle Citadel Securities on kutsunut Yhdysvaltain arvopaperimarkkinaviranomaista (SEC) asettamaan tiukempia sääntöjä hajautetulle rahoitukselle (DeFi) liittyen tokenisoituihin osakkeisiin. Tämä suositus on herättänyt merkittävää vastustusta kryptovaluuttayhteisössä. Kirje SEC:lle Kirjeessään SEC:lle Citadel

MENA-alueen Vaikuttavimmat Äänet Esillä 12 000 Osallistujan Bitcoin MENA -tapahtumassa Tänä Joulukuussa

LEHDISTÖTIEDOTE Alueelliset suurvallat ovat keskiössä tämän vuoden Bitcoin MENA -tapahtumassa. Bitcoin MENA on tärkeä tapahtuma, joka tuo yhteen alan asiantuntijat ja innovaattorit. Tapahtuman järjestää BTC Media, Bitcoin Magazine -lehden emoyhtiö, ja se

Florida apelituomioistuin avaa uudelleen 80 miljoonan dollarin kanteen Binancea vastaan BTC-varkauden vuoksi

Binance Oikeudellisessa Kiistassa Binance on jälleen oikeudellisen kiistan keskiössä vuoden 2022 tapauksen jälkeen, joka johti merkittäviin käyttäjävarojen menetyksiin. Floridan apelituomioistuin on avannut uudelleen pitkään jatkuneen riidan Binancea vastaan, todettuaan, että asia ansaitsee

Haastattelu: Bastion voimistuu – Toimitusjohtaja puhuu Sony Bankin stablecoin-moottoriksi tulemisesta

Johdanto Kun Sony Bank valitsi Bastionin ainoaksi stablecoinin liikkeeseenlaskijakseen, se merkitsi yhtä selvimmistä signaaleista siitä, että maailman suurimmat yritykset valmistautuvat tulevaisuuteen, joka perustuu digitaalisiin dollareihin. Bastionin toimitusjohtajalle Nassim Eddequiouaqille tämä kumppanuus on

Solana-lompakon phishing-hyökkäys aiheutti merkittäviä varatappioita

Phishing-hyökkäys ja sen seuraukset SlowMist raportoi äskettäin virallisella WeChat-tilillään, että käyttäjä haki apua jouduttuaan phishing-hyökkäyksen uhriksi. Käyttäjä huomasi epätavallisia valtuutustietoja lompakossaan ja yritti peruuttaa valtuutuksen, mutta ei onnistunut. Hyökkäyksen kohteena ollut lompakko-osoite

Suuret pankit testaavat stablecoineja ja kryptovaluuttakauppaa Coinbasen kanssa, sanoo Armstrong

Yhdysvaltain pankkien ja Coinbasen yhteistyö Suuret Yhdysvaltain pankit testaavat varhaisessa vaiheessa stablecoineja, kryptovaluuttasäilytystä ja digitaalisten omaisuuserien kaupankäyntiä yhteistyössä Coinbasen kanssa, kertoi toimitusjohtaja Brian Armstrong The New York Timesin DealBook Summitissa. Bloombergin mukaan