TechFlow tin tức, ngày 6 tháng 6, đội ngũ an ninh SlowMist cảnh báo mới nhất: tổ chức hacker Triều Tiên Lazarus đang sử dụng công cụ đánh cắp mới có tên OtterCookie, chuyên tấn công các chuyên gia trong lĩnh vực tiền mã hóa và tài chính. Các tin tặc dụ dỗ nạn nhân chạy phần mềm độc hại được ngụy trang thành "thử thách lập trình" hoặc "gói cập nhật" bằng cách giả mạo cuộc phỏng vấn tuyển dụng, đàm phán đầu tư, thậm chí sử dụng công nghệ video deepfake để mạo danh nhân viên tuyển dụng.
Phần mềm độc hại này có thể đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt, mật khẩu và chứng chỉ trong Keychain của macOS, cũng như thông tin ví tiền mã hóa và khóa riêng tư.
Các chuyên gia an ninh khuyến nghị: luôn cảnh giác với những lời mời làm việc hoặc đầu tư không được yêu cầu trước, tránh chạy các chương trình không rõ nguồn gốc, tăng cường giám sát an ninh đầu cuối và thường xuyên thực hiện kiểm toán bảo mật.




