Neue Malware 'OtterCookie' nutzt gefälschte Jobangebote zum Angriff auf Entwickler
Cybersecurity-Unternehmen haben eine neue Malware namens OtterCookie entdeckt, die von nordkoreanischen Bedrohungsakteuren in der Kampagne 'Contagious Interview' eingesetzt wird. Diese Kampagne lockt Softwareentwickler mit gefälschten Jobangeboten, die Malware enthalten, darunter OtterCookie und bereits bekannte Malware wie BeaverTail. OtterCookie wird über Node.js-Projekte oder npm-Pakete verbreitet und kommuniziert über Socket.IO mit einem Command-and-Control-Server. Es stiehlt sensible Daten wie Kryptowährungs-Wallet-Schlüssel, Dokumente und Bilder und führt eine Reconnaissance auf dem infizierten System durch. Experten warnen Entwickler davor, Jobangebote sorgfältig zu prüfen und keinen nicht vertrauenswürdigen Code auszuführen.