北韩骇客锁定线上求职者发动攻击行动的情况不时传出,其中专门针对开发人员而来的攻击行动Contagious Interview,引发不少资安研究员的注意,针对这些骇客攻击的管道,研究人员提及本来是透过NPM、GitHub、Bitbucket,假借提供NPM套件发动攻击,但他们近期看到也有运用Qt和Electron应用程式框架的情况。
研究人员针对OtterCookie进行调查,推测攻击者在9月开始运用这个恶意程式,意图窃取受害者的加密货币钱包。此恶意程式滥用云端JavaScript程式库socket.io进行通讯,透过socketServer功能函数接收命令,并执行Shell命令、窃取受害电脑系统资讯等资讯。此外,这个恶意软体还具备名为clipboardy的程式库,可将受害者剪贴簿的内容传送给攻击者。