泰国新闻网XTHAI报道,近期,朝鲜的Lazarus APT组织通过一种名为“OtterCookie”的新型窃密软件,对加密货币和金融行业的专业人士发起定向攻击。该组织利用假冒招聘面试或投资者电话,结合深度伪造视频技术冒充招聘人员,将恶意软件伪装成“编程挑战”或“系统更新”,以此窃取浏览器登录凭据、密码、证书以及钱包信息和私钥。专家提醒,面对未经请求的工作或投资邀约务必保持警惕,切勿运行未知文件,并建议加强端点检测与响应能力,定期进行安全审计,保护个人和企业资产安全。
#网络安全 #加密货币 #LazarusAPT #金融攻击
