CISO của Slow Fog: Cảnh giác với công cụ tấn công mới OtterCookie của tổ chức APT Lazarus

Tin tức Gate bot, Giám đốc An ninh Thông tin (CISO) của Slow Mist, 23pds đã đăng bài trên mạng xã hội cho biết, hãy cảnh giác với công cụ tấn công mới của tổ chức Lazarus APT - OtterCookie.

Gần đây, Slow Fog nhận được tin tức rằng tổ chức Lazarus APT (mối đe dọa bền vững cao) đang sử dụng một loại phần mềm độc hại đánh cắp thông tin mới có tên OtterCookie, nhằm nhắm mục tiêu vào các chuyên gia trong ngành tài chính và tiền điện tử với các cuộc tấn công được tùy chỉnh chính xác.

Tổng quan về phương pháp tấn công: • Kẻ tấn công giả mạo thành các doanh nghiệp nổi tiếng, dụ dỗ nạn nhân tham gia cuộc gọi video dưới lý do đầu tư, phỏng vấn giả. •Sử dụng công nghệ deepfake để giả mạo hình ảnh nhà đầu tư hoặc người phỏng vấn, tăng cường tính lừa đảo; •Kích thích nạn nhân tải xuống và chạy chương trình độc hại được ngụy trang dưới dạng “thử thách mã hóa” hoặc “cập nhật phần mềm video”; •Một khi được thực thi, phần mềm độc hại OtterCookie sẽ bắt đầu đánh cắp thông tin nhạy cảm quan trọng.

Mục tiêu bị đánh cắp bao gồm: •Thông tin đăng nhập được lưu trữ trên trình duyệt; •Mật khẩu và chứng chỉ lưu trữ trong Keychain của macOS; •Tài sản mã hóa, thông tin ví và dữ liệu khóa riêng được lưu trữ cục bộ.

Đề xuất an toàn: •Cẩn thận với bất kỳ yêu cầu đầu tư, tuyển dụng hoặc lời mời phỏng vấn từ xa nào chưa được xác minh; •Cấm chạy các tệp nhị phân có nguồn gốc không rõ, đặc biệt là những thứ được gọi là “thử thách” hoặc “bản vá nâng cấp”; • Tăng cường khả năng phát hiện và phản ứng của thiết bị đầu cuối, cài đặt phần mềm diệt virus cần thiết, thường xuyên kiểm tra các giao tiếp và hành vi bất thường.