TechFlow, 6 juin - L'équipe de sécurité SlowMist a publié une nouvelle alerte : l'organisation de hackers nord-coréenne Lazarus utilise un nouvel outil de vol appelé OtterCookie pour cibler spécifiquement les professionnels des cryptomonnaies et du secteur financier. Les attaquants incitent les victimes à exécuter un logiciel malveillant déguisé en « défi de codage » ou en « package de mise à jour », en utilisant de fausses offres d'emploi, des discussions d'investissement fictives, voire des vidéos truquées par deepfake imitant des recruteurs.
Ce logiciel malveillant est capable de voler les identifiants de connexion stockés dans le navigateur, les mots de passe et certificats contenus dans la trousseau macOS, ainsi que les informations relatives aux portefeuilles cryptographiques et les clés privées.
Les experts en sécurité recommandent de rester vigilant face aux propositions d'emploi ou d'investissement non sollicitées, d'éviter d'exécuter des programmes provenant de sources inconnues, de renforcer la surveillance de sécurité des terminaux et de procéder régulièrement à des audits de sécurité.




