Nouveau malware 'OtterCookie' cible les développeurs via de fausses offres d'emploi
Des entreprises de cybersécurité ont découvert un nouveau malware, OtterCookie, utilisé dans la campagne 'Contagious Interview' par des acteurs de menaces nord-coréens. Cette campagne attire les développeurs de logiciels avec de fausses offres d'emploi contenant des logiciels malveillants, notamment OtterCookie et des logiciels malveillants déjà connus comme BeaverTail. OtterCookie est distribué via des projets Node.js ou des packages npm, établissant une communication avec un serveur de commande et de contrôle via Socket.IO. Il vole des données sensibles, telles que les clés de portefeuilles de cryptomonnaies, des documents et des images, et effectue une reconnaissance sur le système infecté. Les experts mettent en garde les développeurs pour qu'ils vérifient attentivement les offres d'emploi et évitent d'exécuter du code non fiable.