据报道,朝鲜关联黑客组织Lazarus正在使用名为OtterCookie的新型恶意软件针对加密货币和金融行业从业者。
根据Web3安全公司慢雾6月6日在X平台发布的警报,该组织通过伪造工作面试、AI换脸招聘视频和植入恶意软件的编程测试题来传播窃密木马。OtterCookie能窃取浏览器保存的凭证、macOS钥匙串密码、数字证书以及加密钱包私钥。
该恶意软件可使攻击者悄无声息地窃取目标系统(尤其是macOS设备)的机密数据。这种战术正逐渐流行,攻击者正从大规模漏洞利用转向高度精准的社会工程学攻击。
这款最新恶意软件似乎属于Lazarus集团持续渗透加密货币行业计划的一部分。该组织制造了2月Bybit交易所15亿美元的历史性盗币案,通过社会工程学和鱼叉式钓鱼获取了冷钱包签名器。
最近数月,Lazarus还针对开发者环境及钱包基础设施(包括Solana和Exodus)发起npm软件包攻击。4月份,FBI与网络安全公司Silent Push查封了Lazarus运营的伪装成美国科技公司的钓鱼网站"Blocknovas",该网站通过虚假招聘传播恶意软件。
慢雾建议加密货币从业者对主动提供的职位或投资邀约保持警惕,尤其涉及下载文件或与陌生人视频通话时。用户应加强终端检测与响应机制,避免运行未知二进制文件,并定期检查系统异常活动。
今年迄今,加密货币行业因高调黑客攻击遭受重创。第一季度损失超16亿美元,且趋势仍在延续。PeckShield数据显示5月黑客攻击造成2.441亿美元损失,其中Cetus协议遭窃2.2亿美元,Cork协议被盗1200万美元。