Hackread.comDec 2

North Korean hackers are flooding npm with over 200 malicious packages carrying #OtterCookie malware targeting Web3 and blockchain developers via fake job‑screening tools.

Read: https://hackread.com/nk-hackers-npm-packages-ottercookie-malware/

#CyberSecurity #npm #Web3 #Blockchain #Malware #NorthKorea

NK Hackers Push 200 Malicious npm Packages with OtterCookie Malware

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

securityaffairsNov 30
#Contagious #Interview campaign expands with 197 npm Ppackages spreading new #OtterCookie #malware
https://securityaffairs.com/185170/apt/contagious-interview-campaign-expands-with-197-npm-ppackages-spreading-new-ottercookie-malware.html
#securityaffairs #hacking
Contagious Interview campaign expands with 197 npm Ppackages spreading new OtterCookie malware

North Korea-linked actors behind Contagious Interview uploaded 197 new malicious npm packages to distribute a new OtterCookie malware version.

Security Affairs
The Threat CodexNov 29
Inside the GitHub Infrastructure Powering North Korea’s Contagious Interview npm Attacks
#ContagiousInterview #OtterCookie
https://socket.dev/blog/north-korea-contagious-interview-npm-attacks
Inside the GitHub Infrastructure Powering North Korea’s Cont...

Socket Threat Research maps a rare inside look at OtterCookie’s npm-Vercel-GitHub chain, adding 197 malicious packages and evidence of North Korean op...

Socket
HabrNov 13

Когда оффер на LinkedIn оказался кибератакой

Недавно я оказался в ситуации, которая одновременно показалась тревожной и профессионально интересной. На первый взгляд — просто новое рабочее предложение, как сотни других в LinkedIn. На деле — спланированная атака, похожая на те, что сейчас приписывают Lazarus Group , одной из самых известных киберпреступных группировок, работающих против специалистов в области финансов и технологий.

https://habr.com/ru/articles/966046/

#кибератака #ottercookie #web3 #безопасность #криптокошельки #защита_информации #защита_данных #защита_персональных_данных

Когда оффер на LinkedIn оказался кибератакой

Как меня попытались взломать под видом предложения CTO — и как это связано с Lazarus Group Недавно я оказался в ситуации, которая одновременно показалась тревожной и профессионально интересной. На...

Хабр
The Threat CodexOct 16
BeaverTail and OtterCookie evolve with a new Javascript module
#BeaverTail #OtterCookie #FAMOUSCHOLLIMA
https://blog.talosintelligence.com/beavertail-and-ottercookie/
BeaverTail and OtterCookie evolve with a new Javascript module

Cisco Talos has uncovered a new attack linked to Famous Chollima, a threat group aligned with North Korea (DPRK).

Cisco Talos Blog
Hackread.comOct 16

Watch out as the North Korean hackers from the #FamousChollima group are using fake job offers to spread BeaverTail and OtterCookie malware, stealing crypto and credentials in a new attack.

Read: https://hackread.com/nk-famous-chollima-beavertail-ottercookie-malware/

#Cybersecurity #Malware #BeaverTail #OtterCookie #NorthKorea

NK’s Famous Chollima Use BeaverTail and OtterCookie Malware in Job Scam

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

Hackread - Latest Cybersecurity, Hacking News, Tech, AI & Crypto
HabrJul 17

Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание

Знакомая ситуация? Неизвестный вам контакт пишет на LinkedIn, предлагает работу мечты... Но что-то вас останавливает, вы уверены, что вас хотят обмануть! В этой статье я расскажу вам о новом способе атаки на разработчиков, под названием OtterCookie.

https://habr.com/ru/articles/928026/

#поиск_работы #linkedin #хакеры #blockchain #OtterCookie

Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание

Знакомая ситуация: неизвестный вам контакт пишет на LinkedIn, предлагает работу мечты: шикарная зарплата, удаленка, интересный стартап, о котором вы ни разу не слышали, но какая...

Habr
ANY.RUNJun 4, 2025

🇰🇵 #OtterCookie is a new #Lazarus Group #stealer used in fake job offers for tech and finance pros.

It's delivered via an intentional app error that fetches malicious code from external API.

Explore detailed analysis from Mauro Eldritch👇
https://any.run/cybersecurity-blog/ottercookie-malware-analysis/?utm_source=mastodon&utm_medium=post&utm_campaign=ottercookie&utm_content=linktoblog&utm_term=040625

OtterCookie: Analysis of New Lazarus Group Malware

Explore in-depth technical analysis of OtterCookie, a new North Korean Lazarus APT malware that steals victims' crypto and credentials.

ANY.RUN's Cybersecurity Blog
The Threat CodexJun 3, 2025
Malware Analysis OtterCookie: Analysis of Lazarus Group Malware Targeting Finance and Tech Professionals
#OtterCookie
https://any.run/cybersecurity-blog/ottercookie-malware-analysis/
OtterCookie: Analysis of New Lazarus Group Malware

Explore in-depth technical analysis of OtterCookie, a new North Korean Lazarus APT malware that steals victims' crypto and credentials.

ANY.RUN's Cybersecurity Blog
lazarusholicJun 3, 2025
"OtterCookie: Analysis of New Lazarus Group Malware" published by AnyRun. #Lazarus, #OtterCookie, #DPRK, #CTI https://any.run/cybersecurity-blog/ottercookie-malware-analysis/
OtterCookie: Analysis of New Lazarus Group Malware

Explore in-depth technical analysis of OtterCookie, a new North Korean Lazarus APT malware that steals victims' crypto and credentials.

ANY.RUN's Cybersecurity Blog