详细内容或原文请订阅后点击阅览
朝鲜行动者在“传染性采访”活动中使用 OtterCookie 恶意软件
与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。传染性面试活动首次由 Palo Alto Networks 详细介绍 […]
来源:Security Affairs _恶意软件朝鲜行动者在传染性面试活动中使用 OtterCookie 恶意软件
朝鲜行动者在传染性面试活动中使用 OtterCookie 恶意软件
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 28 日与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。
与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。
传染性面试活动最初由 Palo Alto Networks 研究人员于 2023 年 11 月详细介绍,但该活动至少从 2022 年 12 月开始活跃。这些攻击似乎是出于经济动机,并没有针对性。自 2024 年 11 月以来,威胁行为者在活动中使用了恶意软件 OtterCookie,以及 BeaverTail 和 InvisibleFerret。
“自 2024 年 11 月左右以来,SOC 在 Contagious Interview 活动中观察到了 BeaverTail 和 InvisibleFerret 以外的恶意软件的执行。” NTT 发布的报告中写道。 “我们将新观察到的恶意软件称为 OtterCookie,并对其进行了调查。在本文中,我们将介绍 OtterCookie、它的执行流程和详细行为。”
“自 2024 年 11 月左右以来,SOC 在 Contagious Interview 活动中观察到了 BeaverTail 和 InvisibleFerret 以外的恶意软件的执行。” NTT 发布的报告中写道。 “我们将新观察到的恶意软件称为 OtterCookie,并对其进行了调查。在本文中,我们将介绍 OtterCookie、它的执行流程和详细行为。” 报告 OtterCookie攻击链从 GitHub 或 Bitbucket 下载的恶意 Node.js 项目或 npm 包开始。攻击者最近还使用了使用 Qt 或 Electron 创建的应用程序,这表明威胁行为者正在积极进行实验。
ls cat在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs @securityaffairs Facebook Facebook MastodonPierluigi Paganini
Pierluigi Paganini ( –