Хакерская группировка Lazarus, известная связью с правительством Северной Кореи, начала масштабную атаку на специалистов в сфере криптовалют и финансов с помощью нового вредоносного ПО под названием OtterCookie.
По данным веб3-безопасности SlowMist, опубликованным 6 июня в соцсети X, основная цель злоумышленников — украсть учетные данные и приватные ключи от кошельков пользователей DeFi, CeFi и централизованных бирж.
OtterCookie распространяется через фишинговые рассылки и скомпрометированные сайты, маскируясь под легитимные обновления крипто-кошельков и сервисов мониторинга рынка. После установки вредоносное ПО обеспечивает доступ к системе жертвы, украдёт файлы с приватными ключами и отправит их на командный сервер.
Эксперты SlowMist отметили, что новая версия малвари получила опции по обходу антивирусных решений и детекторов поведения, а также функцию скрытой загрузки дополнительных модулей для увеличения зоны атаки.
Риски для пользователей DeFi-платформ и трейдеров особенно высоки: взломанный кошелёк может привести к мгновенному выводу средств без возможности восстановления.
Чтобы защититься от OtterCookie, специалисты советуют не переходить по подозрительным ссылкам, устанавливать программное обеспечение только с официальных ресурсов, а также использовать аппаратные кошельки и многофакторную аутентификацию.
Рекомендации по обнаружению и устранению вредоносного ПО опубликованы на сайте SlowMist и в отчётах ведущих антивирусных компаний.
