لازاروس با بدافزار OtterCookie به متخصصان کریپتو حمله میکند
مفاهیم کلیدی- بدافزار OtterCookie با چالشهای برنامهنویسی آلوده و ویدئوهای دیپفیک منتشر میشود.
- این بدافزار قادر به استخراج گذرواژهها، کلیدهای خصوصی و گواهیهای دیجیتال است.
- حملات اخیر لازاروس زیربنای امور مالی کریپتو را هدف قرار داده و میلیاردها دلار خسارت وارد کرده است.
گروه لازاروس با بدافزار OtterCookie به متخصصان کریپتو حمله میکند
گزارشهای اخیر نشان میدهد که گروه هکری منتسب به کرهشمالی به نام «لازاروس» در حال استفاده از بدافزار جدیدی به نام OtterCookie برای هدف قرار دادن افراد شاغل در حوزه کریپتو و امور مالی است.
بر اساس هشدار منتشرشده در تاریخ ۱۶ خرداد توسط شرکت امنیت وب۳ SlowMist در شبکه ایکس (توئیتر سابق)، این گروه از مصاحبههای شغلی جعلی، ویدئوهای دیپفیک از استخدامکنندگان و چالشهای برنامهنویسی آلوده برای انتشار بدافزار سرقتکننده استفاده میکند.
بدافزار OtterCookie قادر است اطلاعات ذخیرهشده در مرورگرها، گذرواژههای macOS Keychain، گواهیهای دیجیتال و کلیدهای خصوصی کیفپولهای کریپتو را استخراج کند. این امکان به مهاجمان اجازه میدهد تا بهصورت پنهانی دادههای محرمانه سیستمهای هدف، بهویژه دستگاههای macOS، را بدزدند.
تاکتیک مورد استفاده لازاروس نشاندهنده افزایش تمایل به روشهای مهندسی اجتماعی هدفمند است و کمتر از بهرهبرداری از آسیبپذیریهای عمومی بزرگ استفاده میکند.
این بدافزار بخشی از تلاشهای مداوم گروه لازاروس برای نفوذ به صنعت کریپتو است. این گروه پیش از این در هک تاریخی ۱.۵ میلیارد دلاری Bybit در فوریه دخیل بوده و با روشهای مهندسی اجتماعی و حملات فیشینگ پیشرفته به کلیدهای کیفپول سرد دست یافته بود.
در ماههای اخیر، لازاروس حملاتی روی بستههای npm انجام داده که محیط توسعهدهندگان و زیرساخت کیفپولها مانند شبکه سولانا (SOL) و Exodus را هدف قرار میدهد.
در اردیبهشت، افبیآی و شرکت امنیتی Silent Push یک وبسایت جعلی به نام «Blocknovas» را که بهعنوان یک شرکت فناوری آمریکایی عمل میکرد و از طریق آن بدافزار توزیع میشد، توقیف کردند.
طبق توصیه SlowMist، متخصصان کریپتو باید در پاسخ به پیشنهادهای کاری یا سرمایهگذاری ناخواسته، بهویژه آنهایی که نیاز به دانلود فایل یا تماس ویدئویی با افراد ناشناس دارند، احتیاط کنند. همچنین بهبود سیستمهای تشخیص و پاسخ به تهدیدات نقطه پایانی، خودداری از اجرای فایلهای باینری ناشناس و بررسی منظم فعالیتهای غیرمعمول سیستمها ضروری است.
صنعت کریپتو تاکنون بیشترین آسیب را از حملات اخیر متحمل شده است. زیانهای سهماهه اول سال بیش از ۱.۶ میلیارد دلار گزارش شده و روند ادامه دارد. بهگزارش PeckShield، فقط در ماه اردیبهشت ۲۴۴.۱ میلیون دلار خسارت از هکها وارد شده که از آن میان هک ۲۲۰ میلیون دلاری پروتکل Cetus و ۱۲ میلیون دلاری Cork چشمگیر بودهاند.
