Campanha Contagious Interview Ameaça de Malware da Coreia do Norte

BR Defense Center (By River de Morais e Silva)
malware

A campanha Contagious Interview, atribuída a atores de ameaça da Coreia do Norte, continua a inundar o registro npm com pacotes maliciosos, totalizando 197 novos pacotes desde o mês passado. Esses pacotes, que já foram baixados mais de 31.000 vezes, têm como objetivo entregar uma variante do malware OtterCookie, que combina características de versões anteriores. Entre os pacotes identificados estão ‘bcryptjs-node’, ‘cross-sessions’ e ‘webpack-loadcss’. O malware, ao ser executado, tenta evitar ambientes de sandbox e máquinas virtuais, além de estabelecer um canal de comando e controle (C2) para permitir que os atacantes tenham acesso remoto ao sistema comprometido. As capacidades incluem roubo de credenciais, captura de telas e registro de teclas. A campanha também se destaca por utilizar sites falsos de avaliação que disfarçam a entrega de outro malware, o GolangGhost, sob a aparência de resolver problemas de câmera ou microfone. Essa abordagem inovadora visa comprometer indivíduos através de processos de recrutamento fraudulentos, tornando a aplicação para empregos uma arma. A análise revela que a URL de C2 é codificada e que a conta do GitHub utilizada para a entrega do malware não está mais acessível.

Fonte: https://thehackernews.com/2025/11/north-korean-hackers-deploy-197-npm.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
28/11/2025 • Risco: ALTO
MALWARE

Campanha Contagious Interview: Ameaça de Malware da Coreia do Norte

RESUMO EXECUTIVO
A campanha Contagious Interview representa uma ameaça significativa, utilizando pacotes npm maliciosos para comprometer sistemas e roubar dados. A natureza da ameaça, que se disfarça de processos de recrutamento, exige que os CISOs implementem medidas de segurança robustas para proteger suas organizações contra esse tipo de ataque.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, como credenciais e informações de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Recursos Humanos', 'Educação']

📊 INDICADORES CHAVE

197 novos pacotes maliciosos Indicador
Mais de 31.000 downloads desses pacotes Contexto BR
Vários tipos de dados comprometidos, incluindo credenciais e informações de criptomoedas Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar pacotes npm utilizados em projetos e verificar se há dependências maliciosas.
2 Implementar políticas de segurança que restrinjam a instalação de pacotes não verificados.
3 Monitorar continuamente downloads de pacotes npm e atividades suspeitas em sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas aplicações e a integridade dos dados dos usuários, especialmente em um cenário de recrutamento online.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).