أخبار Gate bot: نشر رئيس قسم أمن المعلومات في Slow Mist (CISO) 23pds على منصة التواصل الاجتماعي تحذيراً من أدوات الهجوم الجديدة لمنظمة Lazarus APT - OtterCookie.
مؤخراً، تلقت Slow Fog معلومات تفيد بأن مجموعة Lazarus APT (التهديد المستمر المتقدم) تستخدم نوعاً جديداً من البرمجيات الخبيثة المعروفة باسم OtterCookie، تستهدف المحترفين في صناعة المال والعملات المشفرة بهجمات مخصصة بدقة.
نظرة عامة على أساليب الهجوم:
• يتظاهر المهاجم بأنه شركة معروفة ويغري الضحية للمشاركة في مكالمة فيديو على أساس الاستثمار أو المقابلات المزيفة.
•استخدام تقنية deepfake لتزوير صورة المستثمر أو المحاور، مما يزيد من الخداع؛
•إغراء الضحايا لتنزيل وتشغيل برامج ضارة تتنكر ك"تحدي الترميز" أو “تحديث برنامج الفيديو”؛
•بمجرد التنفيذ، يبدأ برنامج OtterCookie الضار في سرقة المعلومات الحساسة الرئيسية.
تشمل الأهداف المسروقة:
• بيانات اعتماد تسجيل الدخول المخزنة في المتصفح؛
•كلمات المرور والشهادات المخزنة في سلسلة مفاتيح macOS (Keychain)؛
•الأصول المشفرة المخزنة محليًا، معلومات المحفظة وبيانات المفتاح الخاص.
نصائح الأمان:
•كن حذرًا بشأن أي استثمارات غير موثوقة، أو طلبات توظيف، أو دعوات لمقابلات عن بُعد؛
•يحظر تشغيل الملفات الثنائية غير المعروفة المصدر، وخاصة ما يسمى “تحديات” أو “تصحيحات الترقية”؛
• تعزيز قدرات الكشف والاستجابة على مستوى الطرفية، وتثبيت برامج مكافحة الفيروسات الضرورية، والتحقق بشكل دوري من الاتصالات والسلوكيات غير العادية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
