Tags

1 strona

OtterCookie

Fałszywe testy kodowania dostarczają złośliwe oprogramowanie związane z OtterCookie ukryte w obrazach flag SVG

Północnokoreańscy hakerzy wykorzystują fałszywe testy kodowania i obrazy SVG do dostarczania złośliwego oprogramowania OtterCookie, celując w deweloperów.

Północnokoreańscy aktorzy zagrożeń, powiązani z kampanią Contagious Interview, wykorzystują steganografię w plikach SVG do ukrywania złośliwego oprogramowania, stosując fałszywe oferty pracy i wyzwania programistyczne. Użytkownicy uruchamiający projekty napotykają czterostopniowy ładunek zgodny z OtterCookie, który obejmuje kradzież danych uwierzytelniających przeglądarki i portfeli kryptowalut, kradzież plików, trojana zdalnego dostępu (RAT) opartego na Socket.IO oraz kradzież zawartości schowka, co podkreśla ciągłe zagrożenie dla deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)