북한 해커, 크로스 플랫폼 RAT(원격 접근 트로이 목마)를 위해 Pastebin C2(명령 및 제어)를 숨긴 26개의 npm 패키지 게시

사이버 보안 연구원들이 북한 위협 행위자들이 npm 레지스트리에 26개의 악성 패키지를 게시한, 진행 중인 Contagious Interview 캠페인의 새로운 반복 버전을 공개했습니다. 이 패키지들은 개발자 도구로 위장했지만, 겉보기에는 무해한 Pastebin 콘텐츠를 데드 드롭 리졸버로 사용하여 실제 명령 및 제어(C2)를 추출하는 기능을 포함하고 있습니다.