Slow Mist : Lazarus de Corée du Nord utilise un nouveau cheval de Troie d'espionnage appelé OtterCookie pour lancer des attaques ciblées contre les professionnels du chiffrement.

Le 6 juin, les derniers renseignements de l’équipe de sécurité de SlowMist ont révélé que le groupe de piratage nord-coréen Lazarus utilise un nouveau cheval de Troie voleur de secrets appelé OtterCookie pour lancer des attaques ciblées contre les crypto-monnaies et les praticiens de la finance. Les tactiques comprennent la simulation d’entretiens d’embauche et d’entretiens d’investisseurs bien rémunérés, l’utilisation de vidéos de (Deepfake) deepfake pour se faire passer pour des recruteurs et le déguisement de logiciels malveillants en « quiz de codage » ou en « packages de mise à jour du système ». Les cibles incluent les identifiants de connexion enregistrés par le navigateur, les mots de passe et les certificats numériques dans le trousseau macOS, ainsi que les informations de portefeuille chiffrées et les clés privées. SlowMist vous recommande d’être vigilant face aux offres d’emploi/d’investissement non sollicitées, d’exiger plusieurs vérifications pour les entretiens à distance, de ne pas exécuter de fichiers exécutables provenant de sources inconnues, en particulier les « questions de test technique » ou les « correctifs de mise à jour », de renforcer le (EDR) de protection du terminal, de déployer un logiciel antivirus et de vérifier régulièrement les processus anormaux.