Ny Trussel fra Lazarus Gruppen
Ifølge de seneste efterretninger fra SlowMist Security Team bruger den nordkoreanske hackinggruppe Lazarus en ny stealthy informationstyv trojaner kaldet OtterCookie til at gennemføre målrettede angreb mod fagfolk inden for cryptocurrency og finans.
Angrebstaktikker
Angrebstaktikkerne involverer blandt andet:
- Forfalskning af højtbetalende jobsamtaler samt investor-møder
- Anvendelse af deepfake-videoer til at efterligne rekrutteringsrelationer
- Camouflage af malware som f.eks. “programmeringstestspørgsmål” eller “systemopdateringspakker”
Mål for Tyveri
Mål for tyveriet inkluderer:
- Browser-lagrede loginoplysninger
- Adgangskoder
- Digitale certifikater i macOS Keychain
- Informationer om cryptocurrency-wallets og private nøgler
Anbefalinger fra SlowMist
SlowMist anbefaler, at man forbliver på vagt over for tilbud om job og investeringsinvitationer, implementerer multifaktorautentifikation til fjerninterviews, undgår at køre eksekverbare filer fra ukendt oprindelse, især dem der er camoufleret som “teknisk testspørgsmål” eller “opdateringspatcher”.
Styrk endpoint defense (EDR), implementer antivirussoftware og regelmæssigt undersøg for usædvanlige processer.
