WaterPlum将OtterCookie恶意软件升级到v4

据外媒报道，近日，黑客组织WaterPlum升级了其恶意软件OtterCookie至v4版本，新增凭证窃取和沙盒检测功能。该恶意软件是BeaverTail和InvisleFerret的后续变种，由NSJ SOC分析师于2024年12月首次披露。最新版本v3（2025年2月）和v4（2025年4月）已从最初的文件抓取工具发展为跨Windows和macOS的多模块窃取程序，攻击目标包括全球金融机构、加密货币平台和金融科技公司。黑客通过虚假招聘诱骗受害者下载恶意载荷，持续开展 "传染性访谈 "长期攻击行动。