2023年12月,一场新的攻击活动出现,其目标是媒体机构和朝鲜事务的高知名度专家,这一行动是由一个被称为ScarCruft的APT组织策划的。“ScarCruft一直在尝试新的感染链路,包括使用技术威...
朝鲜APT组织使用虚假技术威胁报告为诱饵部署RokRAT后门
导 读2023 年 12 月,名为ScarCruft的黑客组织精心策划了一场新的攻击活动,媒体组织和朝鲜事务的知名专家成为了这场活动的目标。SentinelOne 研究人员 Aleksandar Mi...
APT-C-28(ScarCruft)组织针对韩国部署Chinotto组件的活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)亦被称为APT37(Reaper)、Group123等,是一个来自朝鲜半岛的APT组织。该组织自被披露以来,其攻击...
【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动
背景ScarCruft,又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、APT37、Ven...
APT-C-28(ScarCruft)组织针对能源方向投放Rokrat后门活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)组织又名APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
威胁情报信息分享|ScarCruft黑客利用Ably服务进行隐蔽窃听攻击
被称为ScarCruft的朝鲜威胁行为者被观察到使用一种具有先前未记录的窃听功能的信息窃取恶意软件,以及使用Golang开发的利用Ably实时消息服务的后门。"AhnLab安全应急响应中心(ASEC)...
APT-C-28(ScarCruft)组织利用恶意文档投递RokRat攻击活动分析
APT-C-28 ScarCruftAPT-C-28组织,又名ScarCruft、APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
APT-C-28(ScarCruft)组织对韩国地区攻击活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft),又称Konni,是一个活跃于朝鲜半岛的APT组织,其主要针对周边国家地区的政府机构进行网络攻击活动,以...
ScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件...