Компанія NTT Security виявила нову серйозну кіберзагрозу – шкідливу програму OtterCookie, яка використовується північнокорейськими хакерами в масштабній кампанії Contagious Interview. Основною ціллю зловмисників стали розробники програмного забезпечення, яких заманюють через фальшиві пропозиції працевлаштування.
Витончена тактика соціальної інженерії
Кіберзлочинці демонструють високий рівень підготовки, використовуючи методи соціальної інженерії. Вони маскуються під HR-фахівців та пропонують потенційним жертвам привабливі вакансії. Під виглядом тестового завдання жертвам пропонується завантажити шкідливе ПЗ, замасковане під легітимні проекти Node.js, пакети npm або додатки Qt/Electron з популярних платформ GitHub і Bitbucket.
Технічний аналіз шкідливого ПЗ OtterCookie
Після успішного проникнення в систему, OtterCookie встановлює з’єднання з командним центром через Socket.IO. Шкідлива програма володіє потужним арсеналом функцій для викрадення конфіденційних даних, включаючи криптовалютні ключі, документи та іншу цінну інформацію. Особливо небезпечною є здатність програми перехоплювати вміст буфера обміну, що створює додаткові ризики для користувачів.
Розвиток та вдосконалення загрози
Дослідники відзначають стрімку еволюцію OtterCookie з моменту першого виявлення у вересні 2023 року. Початкова версія фокусувалася на викраденні ключів Ethereum, але листопадове оновлення значно розширило функціонал, додавши можливості віддаленого управління через shell-команди. Зловмисники часто комбінують OtterCookie з іншим шкідливим ПЗ BeaverTail для підвищення ефективності атак.
У зв’язку зі зростанням кількості подібних атак, фахівці з кібербезпеки наполегливо рекомендують розробникам дотримуватися підвищеної пильності при розгляді пропозицій про роботу. Критично важливо ретельно перевіряти потенційних роботодавців та уникати запуску неперевіреного коду. Організаціям рекомендується посилити захисні механізми та регулярно проводити навчання співробітників з питань інформаційної безпеки, приділяючи особливу увагу розпізнаванню соціальної інженерії та захисту від цільових атак.
