OtterCookie v4 : Le malware nord-coréen évolue pour voler des identifiants et détecter les machines virtuelles

Le groupe APT nord-coréen WaterPlum (également connu sous les noms CL-STA-0240, DeceptiveDevelopment, Famous Chollima, PurpleBravo ou Tenacious Pungsan) continue d’affiner son malware OtterCookie. La version v4, repérée en avril 2025, introduit des capacités étendues de vol d’identifiants, y compris ceux de Chrome, MetaMask, iCloud Keychain, et la détection d’environnements de machines virtuelles (VM).