L'organisation Lazarus attaque de manière ciblée les professionnels du secteur du chiffrement avec un nouveau type de malware, OtterCookie.

PANews a rapporté le 6 juin que, selon @im23pds divulgation par les membres de l’équipe SlowMist, Lazarus, une organisation APT d’origine nord-coréenne, a récemment déployé un outil de vol d’informations appelé OtterCookie pour cibler le personnel de l’industrie financière et crypto et voler des données sensibles telles que les informations d’identification du navigateur, les mots de passe du trousseau macOS et les clés privées du portefeuille. Les experts recommandent de se méfier des invitations à des tâches suspectes, d’éviter d’exécuter des fichiers inconnus et de renforcer la sécurité des terminaux.