新型恶意软件OtterCookie伪装招聘信息窃取开发者数据
2024-12-29
网络安全公司发现了一种名为OtterCookie的新型恶意软件,该软件正被朝鲜黑客组织用于“Contagious Interview”行动中,通过伪造的招聘信息诱骗软件开发者下载恶意软件。OtterCookie通过Node.js项目或npm软件包传播,能够窃取加密货币钱包密钥、文件、图像等敏感信息。攻击者还会利用Socket.IO WebSocket工具与命令控制服务器进行通信,并执行系统命令进行数据窃取和环境侦察。安全专家建议开发者谨慎对待网络招聘信息,避免运行可疑代码。
科技
OtterCookie