برنامج ضار جديد اسمه OtterCookie يستهدف المطورين من خلال عروض عمل مزيفة
2024-12-29
اكتشفت شركات الأمن السيبراني برنامجًا ضارًا جديدًا يسمى OtterCookie، يتم استخدامه في حملة "Contagious Interview" من قِبل جهات تهديدات من كوريا الشمالية. هذه الحملة تجذب مطوري البرمجيات من خلال عروض عمل مزيفة تحتوي على برامج ضارة، بما في ذلك OtterCookie وبرامج ضارة معروفة سابقًا مثل BeaverTail. يتم نشر OtterCookie من خلال مشاريع Node.js أو حزم npm، ويثبت اتصالًا بخادم التحكم والأوامر عبر Socket.IO. يسرق بيانات حساسة، مثل مفاتيح محافظ العملات المشفرة، والمستندات، والصور، ويقوم بالاستطلاع على النظام المصاب. يحذر الخبراء المطورين من التحقق بعناية من عروض العمل وتجنب تشغيل أي رمز غير موثوق.
التكنولوجيا
برنامج ضار