Des pirates nord-coréens publient 26 packages npm cachant Pastebin C2 pour RAT multiplateforme

The Hacker News - TheHackerNews - 02/03

Une campagne liée à la Corée du Nord publie 26 packages NPM malveillants cachant C2 dans Pastebin, déployant des voleurs d'informations d'identification et RAT via 31 déploiements Vercel.

Les chercheurs en cybersécurité ont divulgué une nouvelle itération de la campagne Contagious Interview en cours, dans laquelle les acteurs nord-coréens de la menace ont publié un ensemble de 26 packages malveillants dans le registre npm.

Les packages se font passer pour des outils de développement, mais contiennent des fonctionnalités permettant d'extraire le système de commande et de contrôle (C2) en utilisant du contenu Pastebin apparemment inoffensif comme résolveur de chute morte et, finalement, de supprimer un voleur d'informations d'identification et un cheval de Troie d'accès à distance ciblés par les développeurs. L'infrastructure C2 est hébergée sur Vercel à travers 31 déploiements.

La campagne, suivie par Socket et Kieran Miyamoto de kmsec.uk, est suivie sous le surnom de StegaBin. Cela est attribué à un groupe d’activités menaçantes nord-coréennes connu sous le nom de Famous Chollima.

"Le chargeur extrait les URL C2 codées de manière stéganographique dans trois pâtes Pastebin, des essais informatiques inoffensifs dans le...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/03/north-korean-hackers-publish-26-npm.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/03/north-korean-hackers-publish-26-npm.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/31381024/Des-pirates-nord-cor%C3%A9ens-publient-26-packages-npm-cachant-Pastebin-C2-pour-RAT-multiplateforme
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.