bitget讯 慢雾安全团队发文提醒,朝鲜 Lazarus 黑客组织正在使用名为 OtterCookie 的新型窃密木马,针对加密货币及金融从业者发起定向攻击。
攻击手法包括伪造高薪职位面试/投资人洽谈、使用深度伪造(Deepfake)视频冒充招聘方、将恶意软件伪装成“编程测试题”或“系统更新包”。
窃取目标包括浏览器保存的登录凭证、macOS 钥匙串中的密码与数字证书,以及加密钱包信息及私钥。
慢雾建议,对主动提供的职位/投资邀约保持警惕,远程面试需多重验证,切勿运行来历不明的可执行文件,尤其是所谓“技术测试题”或“更新补丁”,强化终端防护(EDR),部署杀毒软件并定期排查异常进程。
BitGet官方网站是世界领先的加密货币衍生品交易平台(本站为粉丝站非官方网站),立即前往 Bitget 交易所官网购买 BTC 和 ETH,开启您的加密货币交易之旅!