Хакеры из предполагаемой северокорейской группы Lazarus переходят на более изощренные методы. Согласно SlowMist, они используют фиктивные предложения о работе как способ инфицировать устройства криптоэнтузиастов и сотрудников индустрии.
OtterCookie маскируется под приложение для видеосвязи, но вместо связи выкачивает из браузеров пользователей сертификаты, приватные ключи и логины от кошельков. Атаки наиболее эффективны на macOS.
Метод основан на социальной инженерии и стал любимым способом Lazarus после серии громких атак на биржи. Ранее группа уже создавала фейковые компании, как Blocknovas, для сбора данных.
Эксперты подчеркивают: не запускайте файлы по просьбе «работодателя», особенно если это связано с «исправлением технических неполадок».
Добавить комментарий