Ricochet Chollima

Ricochet Chollima (còn gọi là APT 37, ReaperScarCruft) là một nhóm hacker APT của Cộng hòa Dân chủ Nhân dân Triều Tiên được cho là thường tham gia vào các hoạt động chống lại các tổ chức tài chính nhằm gầy dựng tài sản cho Bắc Triều Tiên. Ngoài ra, nhóm này còn tiến hành các cuộc tấn công mạng vào lĩnh vực công nghiệp. Những vụ tấn công mạng của họ chủ yếu xảy ra tại Hàn Quốc, nhưng cũng có thể ở Nhật Bản, Việt NamTrung Đông.[1][2] FireEye đã gọi nhóm này là "diễn viên Bắc Triều Tiên bị coi thường".[3]

Lịch sử

Theo FireEye cho biết thì nhóm hacker này được cho là thành lập vào khoảng năm 2012.[3]

Tháng 1 năm 2021, nhóm này bị phát hiện đang sử dụng mã lây nhiễm máy tính Trojan cho một chiến dịch lừa đảo kiểu spear phishing nhằm vào chính phủ Hàn Quốc.[4][5]

Xem thêm

Tham khảo

  1. ^ Meyers, Adam (ngày 6 tháng 4 năm 2018). "STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike" (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  2. ^ Osborne, Charlie. "North Korean Reaper APT uses zero-day vulnerabilities to spy on governments". ZDNet (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  3. ^ a b "APT37 (Reaper) The Overlooked North Korean Actor" (PDF). FireEye. Bản gốc (PDF) lưu trữ ngày 17 tháng 4 năm 2021. Truy cập ngày 12 tháng 1 năm 2022.
  4. ^ "ALERT: North Korean hackers targeting South Korea with RokRat Trojan". The Hacker News (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  5. ^ Team, Threat Intelligence (ngày 6 tháng 1 năm 2021). "Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat". Malwarebytes Labs (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
Stub icon

Bài viết liên quan đến Bắc Triều Tiên này vẫn còn sơ khai. Bạn có thể giúp Wikipedia mở rộng nội dung để bài được hoàn chỉnh hơn.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.