Slow Fogは、北朝鮮のLazarus APT（Advanced Persistent Threat）グループが“OtterCookie”と呼ばれる新しいタイプの盗難ソフトウェアを使用して、暗号通貨と金融業界の専門家を標的とした攻撃を行っているという情報を受け取ったと述べた。攻撃手法：採用面接/投資家の電話を偽装するディープフェイク（Deepfake）ビデオを使用して採用担当者になりすますマルウェアを“プログラミングチャレンジ”または“アップデート”に偽装してコンテンツを盗む：ブラウザに保存されているログイン資格情報macOSキーチェーンに保存されているパスワードと証明書ウォレット情報と秘密鍵セキュリティアドバイス：未承諾の仕事/投資のオファーや遠隔面接には注意してください。未知のバイナリ、特に“技術的課題”や“アップデートパッケージ”を装ったものを実行しないでください。EDR（Endpoint Detection and Response）機能を強化し、異常アクティビティを監視します。ウイルス対策ツールを使用し、エンドポイントを定期的に監査する。警戒してください-信頼する前に確認してください。