Pruebas de codificación falsas entregan malware alineado con OtterCookie oculto en imágenes de banderas SVG
Resumen
Actores de amenaza norcoreanos han utilizado esteganografía en archivos de imagen SVG para ocultar cargas maliciosas en una campaña que utiliza ofertas de trabajo falsas y desafíos de codificación. La carga maliciosa es un ladrón de credenciales de navegador y criptomoneda, y también roba archivos. Esta campaña está alineada con OTTERCOOKIE, un malware conocido por su capacidad para robar información confidencial.
North Korean threat actors linked to the Contagious Interview campaign have been observed employing steganography in SVG image files to conceal malicious payloads as part of a campaign using fake job postings and coding challenges. "Any user who ran the project ended up with a four-stage payload aligned with OTTERCOOKIE: a browser credential and crypto wallet stealer, a file stealer, a