بازیگران تهدید کره شمالی پشت کمپین Contagious Interview از نسخه‌های به‌روزشده بدافزار چندپلتفرمی OtterCookie استفاده می‌کنند که قابلیت سرقت اعتبارنامه‌ها از مرورگرهای وب و سایر فایل‌ها را دارد. این بدافزار که توسط NTT Security Holdings ردیابی می‌شود، به‌طور مداوم به‌روزرسانی شده و نسخه‌های v3 و v4 آن در فوریه و آپریل ۲۰۲۵ معرفی شده‌اند. نسخه جدید قابلیت‌های گسترده‌ای برای سرقت اطلاعات از Google Chrome، MetaMask، کیف‌پول‌های رمزارز و تشخیص محیط‌های مجازی دارد.

همزمان، کارگران جعلی فناوری اطلاعات کره شمالی به‌طور فزاینده‌ای سازمان‌های اروپایی و آسیایی را هدف قرار می‌دهند و با استفاده از پروفایل‌های جعلی تولیدشده توسط هوش مصنوعی، نرم‌افزارهای VPN و ابزارهای دسترسی از راه دور، در شرکت‌ها نفوذ می‌کنند. این عملیات که هدف آن تأمین مالی برنامه‌های تسلیحاتی کره شمالی است، شامل سرقت هویت، دستکاری تصاویر و استفاده از ابزارهای پیشرفته برای مخفی کردن موقعیت جغرافیایی واقعی است. شرکت‌هایی مانند Kraken موفق به شناسایی و دام انداختن این مهاجمان شده‌اند.