Tempo di lettura: 2 minuti. Organizzazioni mediatiche ed esperti di alto profilo negli affari nordcoreani sono stati recentemente il bersaglio di una nuova campagna orchestrata da un attore di minacce noto come APT37 nel dicembre 2023 che diffonde RokRat. Questo gruppo, collegato alla Corea del Nord e conosciuto anche con i nomi ScarCruft, InkySquid, RedEyes, Ricochet Chollima e Ruby Sleet, […]
Tag: apt37
Tempo di lettura: 2 minuti. Scopri i dettagli dell’attacco di phishing del gruppo Konni, che utilizza documenti in lingua russa per distribuire malware e condurre spionaggio
Tempo di lettura: 2 minuti. Un nuovo metodo di attacco informatico che sfrutta catene di infezione LNK
Tempo di lettura: < 1 minuto. Red Eyes sfrutta M2RAT secondo Ahn Lab
Tempo di lettura: 2 minuti. L’unità anti-hacking di Google afferma che gli hacker sostenuti dallo Stato hanno sfruttato il disastro di Halloween per colpire gli utenti di Internet con un malware.
Tempo di lettura: 2 minuti. Il 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor utilizzata da un gruppo APT denominato ScarCruft, probabilmente legato alla Corea del Nord. Il gruppo, indicato anche come APT37, InkySquid, Reaper e Ricochet Chollima, è noto per attaccare enti governativi, diplomatici e organizzazioni giornalistiche in Corea del Sud e in alcuni altri […]
Tempo di lettura: 2 minuti. Kaspersky attribuisce l’utilizzo del malware ad un apt nordcoreana slegata dalla più note e che nel 2020 ha attaccato strutture per l’energia di petrolio e gas
Tempo di lettura: 4 minuti. Una campagna di APT37 ha utilizzato un sofisticato malware per rubare informazioni sulle fonti, che sembra essere un successore di Bluelight. Gli hacker legati al governo nordcoreano stanno attivamente prendendo di mira i giornalisti con un nuovo malware soprannominato Goldbackdoor. Gli attacchi sono consistiti in una campagna di infezione multistadio con l’obiettivo finale di rubare […]
Tempo di lettura: 6 minuti. Reaper (noto anche come APT37 o ScarCruft) è un attore APT sponsorizzato dalla Corea del Nord ed è noto per prendere di mira i disertori nordcoreani, i giornalisti che coprono le notizie relative l’impero di Kim Jong Un e le organizzazioni governative relative alla penisola coreana, tra gli altri. Nel 2021 un host compromesso da […]
Tempo di lettura: 6 minuti. La Corea del Nord ha un terzo gruppo APT statale su cui cadono spesso sospetti di correlazione al ben più noto Lazarus. Il nome è Reaper, conosciuto anche come APT37, ed ha come obiettivo principalmente la Corea del Sud con grande interesse su Giappone, Vietnam e Medio Oriente, rivolgendo i suoi attacchi a vari settori […]