警惕新型“OtterCookie”窃密软件攻击加密行业

慢雾在X平台发布消息提醒，近期获得情报显示，朝鲜的Lazarus APT组织正通过一种名为“OtterCookie”的新型窃密软件，针对加密货币与金融领域的专业人士展开定向攻击。此类攻击常伪装成招聘面试或投资者电话，甚至利用深度伪造（Deepfake）视频冒充招聘人员，诱导目标运行伪装为“编程挑战”或“更新”的恶意软件，进而窃取浏览器登录凭据、macOS钥匙串中的密码以及钱包私钥等敏感信息。

为了应对这一威胁，相关人士需提高警惕，谨慎对待未经请求的工作邀约或投资机会，避免运行来源不明的二进制文件，尤其是伪装成技术测试或更新包的文件。同时，建议增强EDR能力，监控系统异常活动，并使用杀毒工具定期审计端点设备。在涉及信任验证时，务必采取多重确认手段，确保信息安全。