TechFlowの報道によると、6月6日、SlowMistセキュリティチームが最新の警報を発表した。北朝鮮のハッカー組織ラザルスが「OtterCookie」という新たな情報窃取ツールを使用し、暗号資産関係者や金融専門家を標的とした攻撃を展開している。攻撃者は偽の求人面接や投資交渉を装い、深偽(ディープフェイク)動画技術を使って採用担当者をなりすましており、「コーディング課題」や「アップデートパッケージ」に見せかけたマルウェアの実行を被害者に促している。
このマルウェアは、ブラウザに保存されたログイン認証情報、macOSキーチェーン内のパスワードおよび証明書、暗号ウォレットの情報や秘密鍵などを盗み取ることができる。
セキュリティ専門家は、未承諾の求人や投資の申し入れには注意を払い、出所不明のプログラムの実行を避け、エンドポイントのセキュリティ監視を強化するとともに、定期的なセキュリティ監査を実施することを推奨している。




![深入分析 Trade[XYZ]:92 の市場と 98% の HIP-3 取引高はどのように確立されたのか?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)