Последние разведданные от команды безопасности SlowMist показывают, что северокорейская хакерская группа Lazarus использует новый троян OtterCookie для совершения целевых атак против криптовалютных и финансовых специалистов. Методы включают поддельные собеседования на высокооплачиваемую работу/переговоры с инвесторами, использование deepfake-видео для выдачи себя за рекрутеров и маскировку вредоносного ПО под «вопросы теста по программированию» или «пакеты обновлений системы». Целями кражи являются учетные данные для входа, сохраненные браузерами, пароли и цифровые сертификаты в связках ключей macOS, а также зашифрованная информация о кошельках и закрытые ключи. SlowMist рекомендует быть бдительными в отношении незапрошенных предложений работы/инвестиций, требовать множественные проверки для удаленных собеседований и никогда не запускать исполняемые файлы неизвестного происхождения, особенно так называемые «вопросы технического теста» или «обновления исправлений». Усиливайте защиту терминала (EDR), развертывайте антивирусное программное обеспечение и регулярно проверяйте наличие аномальных процессов.