北韓駭客鎖定線上求職者發動攻擊行動的情況不時傳出,其中專門針對開發人員而來的攻擊行動Contagious Interview,引發不少資安研究員的注意,去年9月我們曾報導他們的動態,如今傳出駭客翻新攻擊手法的現象。
日本電信業者NTT的資安監控中心的分析師上週發布消息,指出他們11月發現這些駭客的最新一波攻擊行動,並指出在日本有人遭遇相關攻擊,駭客不光是散布惡意程式BeaverTail、InvisibleFerret,這次也使用另一種稱做OtterCookie的攻擊工具。
針對這些駭客攻擊的管道,研究人員提及本來是透過NPM、GitHub、Bitbucket,假借提供NPM套件發動攻擊,但他們近期看到也有運用Qt和Electron應用程式框架的情況。
研究人員針對OtterCookie進行調查,推測攻擊者在9月開始運用這個惡意程式,意圖竊取受害者的加密貨幣錢包。此惡意程式濫用雲端JavaScript程式庫socket.io進行通訊,透過socketServer功能函數接收命令,並執行Shell命令、竊取受害電腦系統資訊等資訊。此外,這個惡意軟體還具備名為clipboardy的程式庫,可將受害者剪貼簿的內容傳送給攻擊者。
熱門新聞
2025-01-02
2025-01-02
2024-12-31
2024-12-31
2025-01-02
2025-01-02
2024-12-31
2024-12-31
Advertisement