2025-06-06 11:00

慢雾：Lazarus黑客正使用新型窃密木马OtterCookie定向攻击加密从业者

摘要

神经日报慢雾安全团队发文提醒，朝鲜 Lazarus 黑客组织正在使用名为 OtterCookie 的新型窃密木马，针对加密货币及金融从业者发起定向攻击。攻击手法包括伪造高薪职位面试/投资人洽谈、使用深度伪造（Deepfake）视频冒充招聘方、将恶意软件伪装成“编程测试题”或“系统更新包”。窃取目标包括浏览器保存的登录凭证、macOS 钥匙串中的密码与数字证书，以及加密钱包信息及私钥。慢雾建议，对

神经日报慢雾安全团队发文提醒，朝鲜 LAzarus 黑客组织正在使用名为 OtterCOokie 的新型窃密木马，针对加密货币及金融从业者发起定向攻击。攻击手法包括伪造高薪职位面试/投资人洽谈、使用深度伪造（DEEPfake）视频冒充招聘方、将恶意软件伪装成“编程测试题”或“系统更新包”。窃取目标包括浏览器保存的登录凭证、macOS 钥匙串中的密码与数字证书，以及加密钱包信息及私钥。慢雾建议，对主动提供的职位/投资邀约保持警惕，远程面试需多重验证，切勿运行来历不明的可执行文件，尤其是所谓“技术测试题”或“更新补丁”，强化终端防护（EDR），部署杀毒软件并定期排查异常进程。

声明：文章不代表神经日报观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！当前页面地址：https://www.nervedaily.com/kuaixun/117337.html