吴说获悉，慢雾发布安全警报，朝鲜黑客组织 Lazarus 正在通过新型窃密工具 OtterCookie 针对加密和金融行业从业者发起定向攻击。攻击手法包括伪装成求职面试或投资邀约、使用深度伪造视频冒充招聘方，以及将恶意程序伪装为“技术挑战”或“软件更新”。该木马可窃取浏览器保存的登录凭据、macOS 钥匙串中的密码和证书、钱包信息与私钥。建议用户警惕未经请求的远程交流，勿运行未知可执行文件，并加强终端检测及杀毒防护能力。