Acryptoinvest.news: Сообщается, что связанная с Северной Кореей хакерская группа Lazarus использует новый штамм вредоносного ПО под названием OtterCookie для атак на людей, работающих в сфере криптовалют и финансов.
Согласно предупреждению от 6 июня, опубликованному на X компанией SlowMist, занимающейся безопасностью web3, группа, как сообщается, использует поддельные собеседования, видеорекрутеров deepfake и вредоносные кодовые задания для доставки вредоносного ПО-кражителя. OtterCookie может извлекать учетные данные, сохраненные в браузере, пароли macOS Keychain, цифровые сертификаты и закрытые ключи из криптокошельков.
Она позволяет злоумышленникам незаметно красть конфиденциальные данные из целевых систем, особенно машин macOS. Тактика набирает обороты, поскольку злоумышленники все меньше полагаются на масштабные эксплойты и все больше на узконаправленные методы, основанные на социальной инженерии.
Последняя вредоносная программа, по-видимому, является частью постоянных усилий Lazarus Group по проникновению в индустрию криптовалют. Группа была ответственна за исторический взлом Bybit в феврале на сумму 1,5 млрд долларов, в ходе которого они получили подписантов холодных кошельков с помощью социальной инженерии и целевого фишинга.
В последние месяцы Lazarus также запустил атаки пакетов npm, нацеленные на среды разработчиков и инфраструктуру кошельков, включая Solana (SOL) и Exodus. В апреле ФБР и фирма по кибербезопасности Silent Push изъяли поддельный веб-сайт, используемый Lazarus, известный как «Blocknovas», который выдавал себя за американскую технологическую компанию для доставки вредоносного ПО через мошенничество с работой.
По данным SlowMist, криптоспециалисты должны проявлять осторожность, отвечая на незапрошенные предложения о работе или инвестициях, особенно если они требуют загрузки файлов или участия в видеозвонках с незнакомцами. Пользователи должны улучшить обнаружение и реагирование конечных точек, воздержаться от запуска неизвестных двоичных файлов и регулярно проверять системы на предмет необычной активности.
В этом году криптоиндустрия понесла самый сильный удар в результате громких взломов. Убытки за первый квартал составили более 1,6 млрд долларов, и эта тенденция, похоже, продолжается. По оценкам PeckShield, убытки от взломов в мае составили 244,1 млн долларов. Двумя значимыми событиями стали взлом протокола Cetus на 220 млн долларов и еще один взлом протокола Cork на 12 млн долларов.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
