가짜 구인 광고로 개발자를 노리는 새로운 악성코드 'OtterCookie'
2024-12-29
사이버 보안 회사는 북한의 위협 행위자가 'Contagious Interview' 캠페인에서 사용하는 새로운 악성코드 'OtterCookie'를 발견했습니다. 이 캠페인은 BeaverTail과 같은 기존 악성코드와 함께 OtterCookie가 포함된 가짜 구인 광고로 소프트웨어 개발자를 유인합니다. OtterCookie는 Node.js 프로젝트나 npm 패키지를 통해 배포되며, Socket.IO를 사용하여 명령 제어 서버와 통신합니다. 암호화폐 지갑 키, 문서, 이미지 등의 민감한 데이터를 훔치고, 감염된 시스템에서 정찰 활동을 수행합니다. 전문가들은 개발자들에게 구인 광고를 신중하게 확인하고 신뢰할 수 없는 코드를 실행하지 말 것을 경고합니다.
기술
악성코드