عوامل تهدید کره شمالی تحت عنوان CL-STA-0240 (معروف به Chollima و Tenacious Pungsan) از بدافزار جدیدی به نام OtterCookie در کمپین Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را با پیشنهادهای شغلی جعلی جهت ارائه بدافزارهایی مانند BeaverTail و InvisibleFerret هدف قرار میدهد.
به گفته محققان شرکت امنیت سایبری Palo Alto Networks، کمپین Contagious Interview (با نام مستعار DeceptiveDevelopment) حداقل از دسامبر 2022 فعال بوده است. بر اساس گزارش NTT Security Japan، عملیات Contagious Interview در حال حاضر از بدافزار جدیدی به نام OtterCookie استفاده میکند که احتمالاً در سپتامبر معرفی شد و با نوع جدیدی در ماه نوامبر ظاهر شد. درست مانند حملات مستند شده پیشین، OtterCookie از طریق لودری تحویل داده میشود که دادههای JSON را واکشی میکند و ویژگی «کوکی» را به عنوان کد جاوا اسکریپت اجرا میکند. NTT گفت: حتی اگر BeaverTail رایجترین پیلود باشد، OtterCookie در برخی موارد یا در کنار BeaverTail یا به تنهایی مستقر شده است.
https://thehackernews.com/2024/12/north-korean-hackers-deploy-ottercookie.html
