Novo malware 'OtterCookie' usado para atacar desenvolvedores em ofertas de emprego falsas
Empresas de segurança cibernética descobriram um novo malware, o OtterCookie, usado na campanha 'Contagious Interview' por atores de ameaças da Coreia do Norte. Esta campanha atrai desenvolvedores de software com ofertas de emprego falsas contendo malware, incluindo OtterCookie e malwares previamente vistos como BeaverTail. O OtterCookie é entregue através de projetos Node.js ou pacotes npm, estabelecendo comunicação com um servidor de comando e controle via Socket.IO. Ele rouba dados sensíveis, como chaves de carteiras de criptomoedas, documentos e imagens, e realiza reconhecimento no sistema infectado. Os especialistas advertem os desenvolvedores para verificar cuidadosamente as ofertas de emprego e evitar executar códigos não confiáveis.