Saltar al contenido principal
Volver a noticias
malware The Hacker News Verificada

Pruebas de codificación falsas entregan malware alineado con OtterCookie oculto en imágenes de banderas SVG

malware steganography SVG OTTERCOOKIE ciberseguridad

Resumen

Actores de amenaza norcoreanos han utilizado esteganografía en archivos de imagen SVG para ocultar cargas maliciosas en una campaña que utiliza ofertas de trabajo falsas y desafíos de codificación. La carga maliciosa es un ladrón de credenciales de navegador y criptomoneda, y también roba archivos. Esta campaña está alineada con OTTERCOOKIE, un malware conocido por su capacidad para robar información confidencial.

North Korean threat actors linked to the Contagious Interview campaign have been observed employing steganography in SVG image files to conceal malicious payloads as part of a campaign using fake job postings and coding challenges. "Any user who ran the project ended up with a four-stage payload aligned with OTTERCOOKIE: a browser credential and crypto wallet stealer, a file stealer, a

CompartirXin

Noticias relacionadas