North Korea’s APT37 deploys RokRAT in new phishing campaign against academics
Scarcruft(APT37)推出了Hankook Phantom行动,这是一项使用Rokrat的网络钓鱼运动,以目标是学者,前官员和研究人员。网络安全公司Seqrite Labs发现了一场网络钓鱼运动,被朝鲜与朝鲜与朝鲜链接的集团APT37(aka Ricochet Chollima,Scarcruft,Reaper和Group123)所追踪的hankook Phantom行动。威胁行为者正在使用假的“国家情报研究学会新闻通讯[…]
North Korea-linked APT group ScarCruft spotted using new Android spyware KoSpy
与朝鲜的APT APT Group Scarcruft使用了新的Android间谍软件(Kospy)来针对韩语和英语用户。与朝鲜与朝鲜的威胁演员Scarcruft(又名APT37,Reaper和Group123)是先前未发现的Android监视工具Kospy的背后,该工具被用来针对韩语和英语用户。至少自2012年以来,Scarcruft一直活跃,这使[…]
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
