Эксперты по кибербезопасности из компании SlowMist обнаружили новую угрозу в сфере цифровых активов — вредоносное программное обеспечение OtterCookie, разработанное северокорейской группой Lazarus, известной своими атаками на криптопространство. Преступники применяют изощренный метод социальной инженерии, маскируясь под работодателей и заманивая специалистов из мира криптовалют и блокчейн-финансов на «собеседования».
Цель злоумышленников — заставить жертв установить якобы необходимое приложение для коммуникации во время видеозвонка. Однако этот файл содержит в себе шпионский код, который после запуска начинает извлекать конфиденциальные данные из браузера: логины, пароли, цифровые сертификаты и закрытые ключи от кошельков с криптоактивами. Особенно эффективно OtterCookie работает на устройствах под управлением macOS, где ему удается легко получить доступ к защищённым хранилищам данных.
Аналитики SlowMist отметили, что Lazarus продолжает совершенствовать свои тактики. Вместо традиционных массовых эксплойтов они всё чаще прибегают к точечным атакам, основанным на психологическом манипулировании и доверии со стороны потенциальных жертв.
Ранее в феврале 2025 года эта же группа была связана с крупнейшей кражей криптоактивов в истории — взломом платформы Bybit, в результате которого было утрачено около $1,5 млрд.
Специалисты SlowMist призывают всех участников криптоиндустрии быть предельно осторожными при получении неожиданных предложений о работе или инвестициях. Особенно важно не скачивать и не запускать непроверенные файлы, особенно если они выдаются за «обновления», «инструменты для тестирования» или «программы связи». Также рекомендуется использовать современные антивирусные решения и регулярно проверять устройства на наличие признаков несанкционированного доступа.
«Ключевой защитой остаётся осведомлённость. Даже самая сложная технология не спасёт, если пользователь попадёт в ловушку доверия» — подчеркнули в SlowMist.
