Slow Mist 보안팀의 최신 정보에 따르면 북한 Lazarus 해커 그룹은 OtterCookie라는 새로운 유형의 도난 트로이 목마를 사용하여 암호화폐 및 금융 실무자에 대한 표적 공격을 시작하고 있습니다. 총 전술로는 고임금 면접/투자자 상담 위조, 심층 가짜 동영상을 사용하여 채용 담당자를 사칭, 악성 소프트웨어를 "프로그래밍 테스트 질문" 또는 "시스템 업데이트 패키지"로 위장하는 것이 포함됩니다. 대상에는 브라우저에서 저장한 로그인 자격 증명, MacOS 키 체인의 암호 및 디지털 인증서, 암호화된 지갑 정보 및 개인 키가 포함됩니다. SlowMist는 원치 않는 일자리 제안/투자 제안에 대해 경계해야 하며, 원격 인터뷰는 여러 번의 확인이 필요하며, 출처를 알 수 없는 실행 파일, 특히 "기술 테스트 질문" 또는 "업데이트 패치"를 실행하지 말고, EDR(엔드 포인트 보호)을 강화하고, 바이러스 백신 소프트웨어를 배포하고, 정기적으로 비정상적인 프로세스를 해결할 것을 권장합니다.