북한 해커, 크로스 플랫폼 RAT를 위한 Pastebin C2를 숨긴 26개의 npm 패키지 공개

발행: 1일 전 (2026년 3월 2일 오후 05:44 GMT+9)

1 분 소요

Source: The Hacker News

개요

사이버 보안 연구원들은 진행 중인 Contagious Interview 캠페인의 새로운 변형을 공개했으며, 북한 위협 행위자들이 npm 레지스트리에 26개의 악성 패키지를 배포했습니다.

이 패키지들은 개발자 도구인 척하지만, 겉보기에는 무해해 보이는 Pastebin 콘텐츠를 데드‑드롭 리졸버로 사용하여 실제 명령‑제어 (C2)를 추출하는 기능을 포함하고 있습니다.

최근 공개된 인공지능 AI‑지원 캠페인으로 Fortinet FortiGate 장치를 표적으로 삼은 위협 행위자는 오픈‑소스 AI를 활용했다.

죄송합니다만, 해당 링크에 포함된 이미지나 외부 콘텐츠를 확인할 수 없습니다. 번역이 필요한 텍스트를 직접 제공해 주시면 한국어로 번역해 드리겠습니다.

배경: Cloud Imperium Games(CIG)는 퍼블리셔이자 개발자입니다.

Microsoft는 월요일에 피싱 이메일과 OAuth URL 리디렉션 메커니즘을 이용해 기존 피싱 방어를 우회하는 피싱 캠페인에 대해 경고했습니다.