Lazarus APT通过窃密软件“OtterCookie”对加密和金融行业的专业人士进行攻击

慢雾安全警报：朝鲜Lazarus APT组织使用"OtterCookie"窃密软件针对加密货币金融业发起定向攻击

网络安全机构慢雾科技近日在其官方X平台发布重要安全通告，披露朝鲜国家级黑客组织Lazarus APT正在采用新型恶意软件"OtterCookie"，对全球加密货币交易所、DeFi项目方及金融投资机构专业人士展开精密攻击。

攻击技术分析：

• 社交工程攻击：伪造高薪招聘面试/战略投资洽谈场景

• 深度伪造技术：使用AI生成的Deepfake视频冒充人力资源总监/投资经理

• 恶意载荷投递：将窃密软件伪装为"编程能力测试题"或"安全更新补丁包"

数据窃取目标：

✓ 浏览器保存的所有登录凭证（含交易所后台权限）

✓ macOS钥匙串存储的SSL证书及系统密码

✓ 加密货币钱包助记词、私钥文件及Keystore

✓ 金融系统API密钥及双重验证令牌

企业级防护建议：

1. 建立招聘/投资方背景核查流程，要求视频会议使用企业验证链接

2. 部署下一代EDR解决方案，建议采用SentinelOne或CrowdStrike等平台

3. 实施应用程序白名单策略，禁止执行未经签名的二进制文件

4. 定期进行红队演练，测试员工对社交工程攻击的防范意识

对投资者的直接影响：

• 数字资产安全风险升级，需审查托管方案安全性

• 投资尽调应增加网络安全审计环节

• 警惕异常投资邀约，需通过多重渠道验证联系人身份

• 建议硬件钱包存储大额资产，隔离办公环境与金融操作设备

慢雾科技强调："在加密货币行业，安全验证不是可选流程，而是生存必需。任何未经验证的数字交互都可能造成不可逆的资产损失。"