محققان امنیت سایبری حملات جدیدی را از سوی عوامل تهدید کره شمالی که مسئول کمپین Contagious Interview هستند، شناسایی کردند که از نسخههای به روزرسانی شده بدافزار چند منظوره به نام OtterCookie برای سرقت اطلاعات اعتبارنامهها از مرورگرهای وب و سایر فایلها استفاده میکنند.
شرکت امنیت سایبری NTT Security Holdings اعلام کرد که نفوذگران به طور فعال و پیوسته بدافزار را به روزرسانی و نسخههای v3 و v4 آن را در فوریه و آوریل 2025 منتشر کردند. عوامل تهدید موسوم به WaterPlum تحت عناوین CL-STA-0240، DeceptiveDevelopment، DEV#POPPER، Famous Chollima، PurpleBravo و Tenacious Pungsan نیز شناخته میشوند. OtterCookie اولین بار سال گذشته توسط NTT مستند و پس از آن از سپتامبر 2024 در حملات مشاهده شد. نسخه 4 بدافزار علاوه بر ویژگیهای نسخههای پیشین، دو ماژول دیگر اضافه کرد که برای سرقت اعتبارنامهها از مرورگر گوگل کروم و استخراج دادهها از افزونه MetaMask برای مرورگر کروم، مرورگر Brave و iCloud Keychain طراحی شدند.
https://thehackernews.com/2025/05/ottercookie-v4-adds-vm-detection-and.html
