Tempo di lettura: 2 minuti. Organizzazioni mediatiche ed esperti di alto profilo negli affari nordcoreani sono stati recentemente il bersaglio di una nuova campagna orchestrata da un attore di minacce noto come APT37 nel dicembre 2023 che diffonde RokRat. Questo gruppo, collegato alla Corea del Nord e conosciuto anche con i nomi ScarCruft, InkySquid, RedEyes, Ricochet Chollima e Ruby Sleet, […]
Tag: ScarCruft
Tempo di lettura: 2 minuti. Scopri i dettagli dell’attacco di phishing del gruppo Konni, che utilizza documenti in lingua russa per distribuire malware e condurre spionaggio
Tempo di lettura: 2 minuti. Il gruppo di hacker nordcoreani ScarCruft viene collegato a un attacco informatico contro NPO Mashinostroyeniya, un’importante azienda russa produttrice di missili.
Tempo di lettura: < 1 minuto. Il gruppo di minacce nordcoreano noto come ScarCruft è stato osservato mentre utilizza un malware ruba-informazioni con funzionalità di intercettazione precedentemente non documentate e un backdoor che sfrutta il servizio di messaggistica in tempo reale Ably.
Tempo di lettura: < 1 minuto. Gli hacker ScarCruft, legati alla Corea del Nord, stanno sfruttando i file LNK per diffondere il trojan RokRAT, un software dannoso avanzato che consente loro di guadagnare l’accesso non autorizzato ai sistemi.
Tempo di lettura: 2 minuti. Un nuovo metodo di attacco informatico che sfrutta catene di infezione LNK