Хакери Lazarus атакують криптошукачів за допомогою нового шкідливого ПЗ – Bits Media

Компанія SlowMist, що працює у сфері безпеки Web3, попередила про нове шкідливе програмне забезпечення під назвою OtterCookie, яке використовують північнокорейські хакери Lazarus для атаки на людей, що працюють у сфері криптовалют та фінансів.

Хакери заманюють претендентів на співбесіду, переконуючи користувачів встановити спеціальну програму для комунікацій, яка містить шкідливий код. OtterCookie може вилучати облікові дані, паролі, цифрові сертифікати та закриті ключі від криптовалютних гаманців, збережені в браузері. Зловмисники крадуть конфіденційні дані користувачів, при цьому особливо просто їм отримати дані з пристроїв macOS.

Аналітики SlowMist відзначили, що подібна тактика стає все більш популярною серед хакерів – вони стали все рідше здійснювати масштабні експлойти і віддають перевагу більш витонченим методам, заснованим на соціальній інженерії. У SlowMist заявили, що за OtterCookie може стояти північнокорейська хакерська група Lazarus, яка в лютому зробила найбільший за всю історію криптовалют злом криптобіржі Bybit. Втрати біржі оцінюються у $1,5 млрд.

Фахівці з безпеки SlowMist закликали фахівців у сфері криптовалют бути обережними при отриманні пропозицій про роботу або інвестиції, особливо якщо під час здійснення відеодзвінків потенційні роботодавці просять завантажувати будь-які файли. Користувачі не повинні запускати невідомі файли, особливо якщо вони представлені як технічні проблеми або пакети оновлень. Також рекомендується використовувати антивіруси та регулярно перевіряти системи на аномальну активність.

За останні місяці хакери Lazarus стали організовувати атаки на середовища розробників та інфраструктуру гаманців, у тому числі Solana та Exodus. У квітні Федеральне бюро розслідувань (ФБР) за сприяння компанії з кібербезпеки Silent Push заблокувало підроблений веб-сайт фіктивної компанії Blocknovas, яка була зареєстрована хакерами в США.

Источник: bits.media