| React | CVE-2025-55182 | React2Shell | 北韓駭客 | EtherRAT | Contagious Interview
北韓駭客加入利用React2Shell的行列,散布惡意程式EtherRAT
繼多個中國駭客組織積極利用滿分漏洞CVE-2025-55182(React2Shell),現在傳出北韓駭客後續也加入利用的行列,而且,他們使用惡意程式EtherRAT,威力更加強大
2025-12-10
| Contagious Interview | HexEval | XORIndex
資安業者Socket揭露鎖定求職者的攻擊行動Contagious Interview最新動態,北韓駭客最近透過67款NPM套件,散布另一款惡意程式載入工具XORIndex,迄今已被下載1.7萬次
2025-07-16
| 北韓駭客 | Lazarus | Contagious Interview
北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產
資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖
2025-04-08
| 北韓駭客 | Contagious Interview | BeaverTail | InvisibleFerret | OtterCookie
後門程式OtterCookie鎖定軟體開發人員而來,北韓駭客假借徵才名義散布
日本電信業者NTT發現北韓駭客針對開發人員的攻擊Contagious Interview最新一波活動,並指出這次駭客在原本的惡意程式BeaverTail、InvisibleFerret之外,開始運用新的後門程式OtterCookie,意圖竊取加密貨幣資產
2025-01-02
| FreeConference | FCCCall | MiroTalk | Contagious Interview | Dev#Popper | 北韓駭客 | Lazarus
北韓駭客Lazarus假借線上徵才名義與冒牌視訊會議軟體,鎖定求職者詐騙
資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告,這些駭客尋找攻擊目標的範圍擴及多個求職網站,並同時針對Windows與macOS用戶下手,特別的是,他們開始假借視訊會議的名義,向求職者散布惡意程式BeaverTail
2024-09-06