Хакеры из северокорейской группы Lazarus используют вредоносное ПО OtterCookie для атак на криптовалютных специалистов. Преступники выдают себя за потенциальных работодателей и убеждают жертв установить «программу для общения», которая похищает пароли, сертификаты и закрытые ключи. Особенно уязвимыми оказались пользователи macOS.
По данным компании SlowMist, злоумышленники отказываются от масштабных эксплойтов в пользу социальной инженерии. Lazarus, ранее взломавшие Bybit на $1,5 млрд, теперь ориентированы на атаки через доверие. SlowMist призывает быть особенно осторожными при загрузке любых файлов во время собеседований и использовать антивирусы для защиты. Источник статьи: https://ru.tradingview.com/news/bitsmedia:89d4e066667b8:0/.
