Báo động đỏ cho ngành tiền điện tử: Lazarus tấn công quy mô lớn với OtterCookie
Gần đây, tổ chức APT Lazarus khét tiếng tại Triều Tiên đã tung ra công cụ độc hại mới có tên OtterCookie, nhắm trực tiếp vào các chuyên gia trong lĩnh vực tài chính và ngành tiền điện tử. Họ lợi dụng các chiến dịch lừa đảo tinh vi để đánh cắp dữ liệu nhạy cảm. Không chỉ thông tin đăng nhập trình duyệt, mà còn cả mật khẩu keychain của macOS cùng private key ví tiền điện tử – tất cả trở thành mục tiêu săn lùng.
OtterCookie sử dụng các kỹ thuật tấn công tiên tiến, khó phát hiện. Cơ chế hoạt động chủ yếu tập trung vào lén lút lấy cắp thông tin truy cập và tài sản số hóa quan trọng, ảnh hưởng nghiêm trọng đến an toàn tài sản cá nhân và tổ chức.
Chuyên gia an ninh cảnh báo, các cá nhân, tổ chức trong lĩnh vực tiền điện tử cần tuyệt đối cảnh giác trước lời mời tuyển dụng bất ngờ từ nguồn không xác thực, đồng thời không mở hoặc chạy các tệp lạ. Cập nhật, gia cố các biện pháp bảo vệ bảo mật đầu cuối là điều sống còn.
Cuối cùng, việc tăng cường ý thức bảo mật nội bộ, sử dụng xác thực đa tầng và thường xuyên kiểm tra thiết bị là khuyến nghị hàng đầu để hạn chế tối đa rủi ro rò rỉ thông tin khỏi các cuộc tấn công “zero-day” ngày càng phức tạp trong lĩnh vực tiền điện tử hiện đại ngày nay.