TechFlow 소식, 6월 6일 SlowMist 보안 팀의 최신 경보에 따르면, 북한 해커 그룹 라자루스(Lazarus)가 암호화폐 및 금융 전문가를 대상으로 한 공격에 ‘오타쿠키(OtterCookie)’라는 새로운 정보 탈취 도구를 사용하고 있다. 공격자들은 위조된 채용 면접, 투자 협의뿐 아니라 딥페이크 영상 기술까지 동원해 채용 담당자로 위장하며, 피해자가 “코딩 과제”나 “업데이트 패키지”로 위장된 악성 소프트웨어를 실행하도록 유도하고 있다.
이 악성 소프트웨어는 브라우저에 저장된 로그인 인증 정보와 macOS 키체인에 보관된 비밀번호 및 인증서, 암호화 지갑 정보와 개인 키까지 탈취할 수 있다.
보안 전문가들은 요청하지 않은 구직 제안이나 투자 제안에는 경계를 늦추지 말 것과 출처가 불분명한 프로그램 실행을 피하며, 엔드포인트 보안 모니터링을 강화하고 정기적인 보안 감사를 실시할 것을 권고했다.




