Аналитики компании SlowMist зафиксировали рост числа атак, связанных с социальной инженерией, где жертвами становятся специалисты криптоотрасли. Злоумышленники выдают себя за представителей компаний и приглашают кандидатов на собеседование, на котором убеждают установить поддельное ПО.

Программа, известная под названием OtterCookie, при установке извлекает критически важные данные: логины, пароли, сертификаты и закрытые ключи криптокошельков. Особенно уязвимыми оказались устройства на базе macOS.

Эксперты подозревают, что за атакой стоит северокорейская группа Lazarus, известная по взлому Bybit на $1,5 млрд. Сейчас они всё реже используют масштабные эксплойты, сосредотачиваясь на персональных атаках через поддельные компании и собеседования.

Пользователям рекомендовано воздерживаться от установки стороннего ПО, не открывать сомнительные файлы и регулярно проверять свои устройства на вредоносную активность.

Источник