Crypto Prices

SlowMist: Pohjois-Korean Lazarus hyödyntää uutta OtterCookie-trojania tietojen varastamiseen kryptovaluutta-alaan kohdistuvissa hyökkäyksissä

6 kesäkuun, 2025

Uusi uhka: OtterCookie-trojan

Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia vastaan.

Hyökkäystaktiikat

Hyökkäyksissä hyödynnetään taktiikoita, jotka sisältävät muun muassa:

  • Korkeapalkkaisten työpaikkojen tai sijoittajakeskustelujen väärentäminen
  • Syväväärennösvideoiden käyttö esiintymiseen rekrytointipuolella
  • Haittaohjelmien naamioiminen ”ohjelmoinnin testikysymyksiksi” tai ”järjestelmäpäivityspaketeiksi”

Kohteet

Kohteina ovat muun muassa:

  • Selainpohjaiset kirjautumistiedot
  • Salasanat
  • Digitaaliset sertifikaatit, jotka löytyvät macOS:n Keychainista
  • Kryptovaluuttalompakoiden tiedot
  • Yksityiset avaimet

Suositukset ammattilaisille

SlowMist kehottaa alan ammattilaisia pysymään tarkkana aktiviteeteista, jotka liittyvät työhakemuksiin tai sijoitusesityksiin. Suosituksia ovat muun muassa:

  • Monivaiheisen tunnistautumisen käyttö etähaastatteluissa
  • Tuntemattomista lähteistä tulevien suoritettavien tiedostojen ajamisen välttäminen
  • Päätelaitteiden suojaamisen varmistaminen (ESM)
  • Virustorjuntaohjelmiston asentaminen ja säännöllinen tarkistus epätavallisista prosesseista

Uusimmat käyttäjältä Blog

OKX Europe avaa USDT-muuntoreitin MiCA-rajoitusten tiukentuessa

OKX Europe avaa muuntoreitin OKX Europe on avannut yhden suuntaisen muuntoreitin 30 EU- ja EEA-maassa, mikä mahdollistaa asiakkaille USDT:n tallettamisen ja sen vaihtamisen MiCA-yhteensopivaan USDC:hen. OKX:n ilmoituksen mukaan kelvolliset asiakkaat voivat lähettää

CFTC:llä on vain yksi komissaari ja koko kryptomarkkina

Kryptomarkkinoiden sääntelykysymykset Washington on viettänyt vuoden väitellen siitä, mikä virasto pitäisi säädellä 2,2 biljoonan dollarin markkinoita. Kukaan ei ole tarkistanut, onko kyseisellä virastolla ketään rakennuksessa. Siellä on yksi henkilö, neljä tyhjää tuolia

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina