Lazarus APT通过窃密软件“OtterCookie”对加密和金融行业的专业人士进行攻击

慢雾在X平台发文称，朝鲜Lazarus APT组织正使用新型窃密软件“OtterCookie”，针对加密货币和金融专业人士实施定向攻击。

攻击手法：

• 假冒招聘面试或投资者电话
• 利用Deepfake视频冒充招聘人员
• 将恶意软件伪装成“编程挑战”或“更新”文件

窃取内容：

• 浏览器存储的登录凭据
• macOS钥匙串中的密码与证书
• 钱包信息及私钥

安全建议：

• 警惕未经请求的工作或投资邀约
• 切勿运行未知二进制文件
• 增强EDR能力，监控异常活动
• 使用杀毒工具，定期审计端点

务必保持警惕，验证后再信任。