6 Haziran'da SlowMist güvenlik ekibinden gelen en son istihbarat, Kuzey Koreli Lazarus bilgisayar korsanlığı grubunun, kripto para birimlerine ve finansal uygulayıcılara yönelik hedefli saldırılar başlatmak için OtterCookie adlı yeni bir sır çalan Truva atı kullandığını ortaya çıkardı. Taktikler arasında yüksek ücretli iş görüşmeleri/yatırımcı görüşmeleri yapmak, işe alım görevlilerinin kimliğine bürünmek için derin sahte (Deepfake) videoları kullanmak ve kötü amaçlı yazılımları "kodlama sınavları" veya "sistem güncelleme paketleri" olarak gizlemek yer alır. Hedefler arasında tarayıcıda kaydedilen oturum açma kimlik bilgileri, macOS Anahtar Zinciri'ndeki parolalar ve dijital sertifikalar, şifreli cüzdan bilgileri ve özel anahtarlar yer alır. SlowMist, istenmeyen iş teklifleri/yatırım teklifleri konusunda tetikte olmanızı, uzaktan görüşmeler için birden fazla doğrulama gerektirmenizi, özellikle "teknik test soruları" veya "güncelleme yamaları" olarak adlandırılan bilinmeyen kaynaklardan yürütülebilir dosyaları çalıştırmamanızı, terminal koruma (EDR) güçlendirmenizi, virüsten koruma yazılımı dağıtmanızı ve anormal işlemleri düzenli olarak kontrol etmenizi önerir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist: Kuzey Kore'nin Lazarus grubu, şifreleme uzmanlarını hedef alan OtterCookie adında yeni bir casus yazılım kullanıyor.
6 Haziran'da SlowMist güvenlik ekibinden gelen en son istihbarat, Kuzey Koreli Lazarus bilgisayar korsanlığı grubunun, kripto para birimlerine ve finansal uygulayıcılara yönelik hedefli saldırılar başlatmak için OtterCookie adlı yeni bir sır çalan Truva atı kullandığını ortaya çıkardı. Taktikler arasında yüksek ücretli iş görüşmeleri/yatırımcı görüşmeleri yapmak, işe alım görevlilerinin kimliğine bürünmek için derin sahte (Deepfake) videoları kullanmak ve kötü amaçlı yazılımları "kodlama sınavları" veya "sistem güncelleme paketleri" olarak gizlemek yer alır. Hedefler arasında tarayıcıda kaydedilen oturum açma kimlik bilgileri, macOS Anahtar Zinciri'ndeki parolalar ve dijital sertifikalar, şifreli cüzdan bilgileri ve özel anahtarlar yer alır. SlowMist, istenmeyen iş teklifleri/yatırım teklifleri konusunda tetikte olmanızı, uzaktan görüşmeler için birden fazla doğrulama gerektirmenizi, özellikle "teknik test soruları" veya "güncelleme yamaları" olarak adlandırılan bilinmeyen kaynaklardan yürütülebilir dosyaları çalıştırmamanızı, terminal koruma (EDR) güçlendirmenizi, virüsten koruma yazılımı dağıtmanızı ve anormal işlemleri düzenli olarak kontrol etmenizi önerir.