慢雾CISO：警惕Lazarus APT组织新型攻击工具OtterCookie

Gate News bot 消息，慢雾首席信息安全官（CISO）23pds于社交平台发文表示，警惕 Lazarus APT 组织新型攻击工具 — OtterCookie。

最近慢雾收到情报，Lazarus APT（高级持续性威胁）组织正在使用一种名为 OtterCookie 的新型信息窃取恶意软件，针对金融与加密货币行业的专业人士展开精准定制攻击。

攻击手法概述： •攻击者伪装成知名企业，以投资、虚假面试为由引诱受害者参与视频通话； •利用 deepfake 技术伪造投资人或面试官形象，增强欺骗性； •诱导受害者下载并运行被伪装成“编码挑战”或“视频软件更新”的恶意程序； •一旦执行，OtterCookie 恶意软件便开始窃取关键敏感信息。

窃取目标包括： •浏览器存储的登录凭据； •macOS 钥匙串（Keychain）中保存的密码和证书； •本地存储的加密资产、钱包信息及私钥数据。

安全建议： •谨慎对待任何未经验证的投资、招聘请求或远程面试邀约； •禁止运行来源不明的二进制文件，尤其是所谓“挑战题”或“升级补丁”； •加强终端检测与响应能力，安装必要的杀毒软件，定期检查异常通信与行为。