Компания SlowMist обнаружила новую вредоносную программу OtterCookie, которую северокорейские хакеры Lazarus применяют против работников криптоиндустрии. Злоумышленники притворяются работодателями, приглашают на собеседования и заставляют жертв установить заражённое ПО для видеозвонков. Эта программа ворует пароли, данные кошельков и другую конфиденциальную информацию, особенно легко взламывая компьютеры macOS.
Эксперты отмечают, что Lazarus перешёл от масштабных взломов к точечным атакам через социальную инженерию. Этой же группировке приписывают февральский взлом биржи Bybit на $1,5 млрд. SlowMist предупреждает: никогда не скачивайте подозрительные файлы, даже если их предлагают как "обновления" или "исправления ошибок" во время собеседований.
В последнее время Lazarus активно атакует кошельки Solana и Exodus. В апреле ФБР закрыло фальшивый сайт компании-приманки Blocknovas, созданный хакерами. Специалисты советуют использовать антивирусы и проверять системы на подозрительную активность, особенно при общении с потенциальными работодателями в криптосфере.
Источник: https://bits.media/khakery-lazarus-atakuyut-kriptosoiskateley-s-pomoshchyu-novogo-vredonosnogo-po/
