ScarCruft Түштүк Кореялык академиктерди нысанага алган HanKook Phantom операциясында RokRAT зыяндуу программасын колдонот
02.09.2025
6172
ScarCruft'тун HanKook Phantom операциясы чалгындоо үчүн Түштүк Кореялык академиктерди нысанага алган чалма чабуулдарда RokRAT зыяндуу программасын колдонот.
ScarCruft Түштүк Кореялык академиктерди нысанага алган HanKook Phantom операциясында RokRAT зыяндуу программасын колдонот
Эй, угуңуз — ScarCruft кайрадан иштеп, Түштүк Кореялык академиктерди нысанага алган ийкемдүү чалма чабуулдар аркылуу RokRAT зыяндуу программасын жайгаштырып, HanKook Phantom операциясын жүргүзүүдө. Бул жөнөкөй кокустук хакерлик эмес; бул чалгындоо үчүн академиялык чөйрөдөгү акылдарды нысанага алган толук чалгындоо. Түндүк Кореялык APT37'дин классикалык кыймылы, ар дайым өздөрүнүн ыкмаларын жакшыртууда.
Маалыматтар: алар мыйзамдуу көрүнгөн электрондук каттарды колдонушат, нысаналарды зыяндуу шилтемелер же тиркемелерди басууга алдашат. Ичине киргенден кийин, RokRAT өзүнүн ишин жасайт — маалыматтарды уурдайт, туруктуулукту сактайт жана болжолу баарын борбордук серверге кайра жөнөтөт. Эгерде сиз Түштүк Кореянын академиялык чөйрөсүндө болсоңуз, бул электрондук каттарды эки жолу текшериңиз, адамдар. Бул чыныгы дүйнөлүк жыйынтыктары бар оор киберчалгындоо.
- • Актор: ScarCruft (APT37 жана Түндүк Кореялык хакерлер менен байланыштуу)
- • Зыяндуу программа: RokRAT
- • Операция: HanKook Phantom
- • Нысана: Түштүк Кореялык академиктер
- • Ыкма: Чалма чабуулдар
- • Мақсат: Чалгындоо жана маалымат уурдоо
The Hacker News'ка муну ачуу үчүн ыраазычылык — бдительностьди сактаңыз жана коргонууңузду бекем кармаңыз. Бул кибермейкиндикте жакшы нерселер болушу мүмкүн эмес себеби. 😎
#зыяндуу программа#киберкоопсуздук#кибершпионаж#маалымат уурдоо#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
