新型恶意软件“OtterCookie” 借假招聘 “入侵” 开发者

据Bleepingcomputer消息，威胁行为者在 “传染性面试” 活动中使用新型 “OtterCookie” 恶意软件针对软件开发人员。该活动自 2022 年 12 月起就已存在，此前用假招聘投送其他恶意软件，如今新添 “OtterCookie”，于 9 月出现且 11 月有新变种。此恶意软件经加载器传递，通过特定项目或包感染目标，与控制端建立通信后可执行窃取数据等命令，包括加密货币钱包密钥及剪贴板数据等。