SlowMist：北朝鮮のLazarusは、OtterCookieと呼ばれる新しい窃盗型トロイの木馬を使用して、暗号化技術の専門家に対する標的型攻撃を仕掛けている

SlowMistセキュリティチームによる最新の情報によると、北朝鮮のLazarusハッカーグループが、OtterCookieと呼ばれる新たな窃盗型トロイの木馬を用いて、暗号通貨および金融業界の実務家に対する標的型攻撃を仕掛けていることが明らかになりました。その手法には、高額の就職面接や投資家との交渉を偽装したり、ディープフェイク動画を用いて採用担当者を装ったり、「プログラミング試験問題」や「システムアップデートパッケージ」にマルウェアを偽装したりすることが含まれます。窃取対象には、ブラウザに保存されたログイン情報、macOSキーチェーン内のパスワードやデジタル証明書、暗号化されたウォレット情報や秘密鍵などが含まれます。SlowMistは、一方的な求人や投資のオファーには警戒し、リモート面接では複数の認証を求め、出所不明の実行ファイル、特にいわゆる「技術試験問題」や「アップデートパッチ」は実行しないことを推奨しています。端末保護（EDR）を強化し、ウイルス対策ソフトウェアを導入し、異常なプロセスを定期的にチェックしてください。