慢雾安全警报 SlowMist最近收到情报显示，Lazarus APT集团正在使用一种名为OtterCookie的新型窃取者对加密和金融专业人士进行有针对性的攻击。 战术： -虚假面试/投资者电话 -Deepfake视频冒充招聘人员 -伪装成“编码挑战”或“更新”的恶意软件 偷窃： -浏览器存储的登录凭据 -来自macOS钥匙链的密码和证书 -钱包信息和私钥 ️安全建议： 谨慎对待未经请求的工作/投资机会和远程面试。 永远不要运行未知的binance文件，特别是当出现“技术挑战”或“更新包”时 增强EDR功能并监控异常活动。使用防病毒工具并定期审核您的端点。 ⚠️保持安全——在信任之前一定要核实。 Lazarus APT OtterCookie加密安全