Grupo Chollima da Coreia do Norte amplia arsenal com BeaverTail e OtterCookie

BR Defense Center (By River de Morais e Silva)
malware

O grupo de ameaças cibernéticas conhecido como Famous Chollima, vinculado ao Bureau Geral de Reconhecimento da Coreia do Norte, aprimorou suas capacidades de malware ao combinar as funcionalidades dos malwares BeaverTail e OtterCookie em variantes unificadas de infostealers. A nova campanha do grupo utiliza táticas enganosas de recrutamento de emprego e ataques à cadeia de suprimentos através de pacotes maliciosos do NPM, visando profissionais de criptomoedas e blockchain.

O ataque recente focou em um aplicativo de xadrez temático de criptomoedas chamado Chessfi, distribuído por meio de um repositório comprometido do Bitbucket. Ao clonar o repositório, os usuários baixaram automaticamente o pacote malicioso “node-nvm-ssh” do NPM, que executou scripts JavaScript ofuscados. O BeaverTail se concentra na enumeração de perfis de navegador, visando extensões de carteiras de criptomoedas como MetaMask e Phantom, enquanto o OtterCookie oferece acesso remoto e coleta de dados sensíveis.

Com a evolução de suas versões, o OtterCookie agora possui capacidades avançadas de evasão e coleta de dados, incluindo keylogging e captura de tela. O grupo Chollima, que opera sob várias alcunhas e tem estado ativo desde 2018, continua a gerar receita ilícita para o regime norte-coreano, focando em setores de tecnologia e criptomoedas em países como Índia, EUA, Alemanha e Ucrânia.

Fonte: https://cyberpress.org/north-korean-chollima-actors/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/10/2025 • Risco: ALTO
MALWARE

Grupo Chollima da Coreia do Norte amplia arsenal com BeaverTail e OtterCookie

RESUMO EXECUTIVO
O grupo Chollima, ativo desde 2018, combina táticas de recrutamento com malware avançado para roubar dados de profissionais de criptomoedas. A evolução de suas ferramentas, como o OtterCookie, representa uma ameaça significativa para empresas que operam nesse setor, exigindo atenção e ação imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de ativos digitais.
Operacional
Roubo de credenciais e ativos digitais.
Setores vulneráveis
['Tecnologia', 'Criptomoedas', 'Blockchain']

📊 INDICADORES CHAVE

Cinco versões distintas do OtterCookie desde 2024. Indicador
Alvos em países como Índia, EUA, Alemanha e Ucrânia. Contexto BR
Extensões de navegador como MetaMask e Phantom visadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a integridade dos repositórios de código e pacotes NPM utilizados.
2 Implementar medidas de segurança para monitorar e bloquear pacotes maliciosos.
3 Monitorar continuamente atividades suspeitas relacionadas a acessos não autorizados e roubo de dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de grupos de ameaças, especialmente em setores que lidam com criptomoedas, que estão crescendo no Brasil.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à segurança de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).