网络报道，慢雾于X平台发文表示，近期收到情报，指出朝鲜的Lazarus APT（高级持续性威胁）组织正在使用一种名为“OtterCookie”的新型窃密软件，对加密货币和金融行业的专业人士进行定向攻击。 攻击手法： 假冒招聘面试/投资者电话 使用深度伪造（Deepfake）视频冒充招聘人员 将恶意软件伪装成“编程挑战”或“更新” 窃取内容： 浏览器中存储的登录凭据 macOS 钥匙串中的密码和证书 钱包信息和私钥 安全建议： 对未经请求的工作/投资邀约和远程面试保持警惕。 绝不运行未知二进制文件，特别是那些伪装成“技术挑战”或“更新包”的文件。 增强EDR（端点检测与响应）能力，并监控异常活动。 使用杀毒工具并定期审计您的端点。 请务必保持警惕——在信任之前，务必进行验证。