[go: up one dir, main page]

Bước tới nội dung

Ricochet Chollima

Bách khoa toàn thư mở Wikipedia

Đây là phiên bản hiện hành của trang này do InternetArchiveBot (thảo luận | đóng góp) sửa đổi vào lúc 05:31, ngày 3 tháng 7 năm 2024 (Đã cứu 1 nguồn và đánh dấu 0 nguồn là hỏng.) #IABot (v2.0.9.5). Địa chỉ URL hiện tại là một liên kết vĩnh viễn đến phiên bản này của trang.

(khác) ← Phiên bản cũ | Phiên bản mới nhất (khác) | Phiên bản mới → (khác)

Ricochet Chollima (còn gọi là APT 37, ReaperScarCruft) là một nhóm hacker APT của Cộng hòa Dân chủ Nhân dân Triều Tiên được cho là thường tham gia vào các hoạt động chống lại các tổ chức tài chính nhằm gầy dựng tài sản cho Bắc Triều Tiên. Ngoài ra, nhóm này còn tiến hành các cuộc tấn công mạng vào lĩnh vực công nghiệp. Những vụ tấn công mạng của họ chủ yếu xảy ra tại Hàn Quốc, nhưng cũng có thể ở Nhật Bản, Việt NamTrung Đông.[1][2] FireEye đã gọi nhóm này là "diễn viên Bắc Triều Tiên bị coi thường".[3]

Lịch sử

[sửa | sửa mã nguồn]

Theo FireEye cho biết thì nhóm hacker này được cho là thành lập vào khoảng năm 2012.[3]

Tháng 1 năm 2021, nhóm này bị phát hiện đang sử dụng mã lây nhiễm máy tính Trojan cho một chiến dịch lừa đảo kiểu spear phishing nhằm vào chính phủ Hàn Quốc.[4][5]

Tham khảo

[sửa | sửa mã nguồn]
  1. ^ Meyers, Adam (6 tháng 4 năm 2018). “STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike” (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  2. ^ Osborne, Charlie. “North Korean Reaper APT uses zero-day vulnerabilities to spy on governments”. ZDNet (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  3. ^ a b “APT37 (Reaper) The Overlooked North Korean Actor” (PDF). FireEye. Bản gốc (PDF) lưu trữ ngày 17 tháng 4 năm 2021. Truy cập ngày 12 tháng 1 năm 2022.
  4. ^ “ALERT: North Korean hackers targeting South Korea with RokRat Trojan”. The Hacker News (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  5. ^ Team, Threat Intelligence (6 tháng 1 năm 2021). “Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat”. Malwarebytes Labs (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.