Северокорейские хакеры опубликовали 26 npm-пакетов, скрывающих Pastebin C2 для кроссплатформенной RAT

Исследователи в области кибербезопасности раскрыли новую итерацию продолжающейся кампании Contagious Interview, в рамках которой северокорейские злоумышленники опубликовали набор из 26 вредоносных пакетов в реестре npm. Пакеты маскируются под инструменты для разработчиков, но содержат функционал для извлечения реальных командно-контрольных (C2) серверов, используя кажущийся безобидным контент Pastebin в качестве "тайника" для разрешения и