[go: up one dir, main page]

Bước tới nội dung

Ricochet Chollima

Bách khoa toàn thư mở Wikipedia
Bản để in ra không còn được hỗ trợ và có thể có lỗi kết xuất. Xin hãy cập nhật các dấu trang của bạn và sử dụng chức năng in bình thường của trình duyệt thay thế.

Ricochet Chollima (còn gọi là APT 37, ReaperScarCruft) là một nhóm hacker APT của Cộng hòa Dân chủ Nhân dân Triều Tiên được cho là thường tham gia vào các hoạt động chống lại các tổ chức tài chính nhằm gầy dựng tài sản cho Bắc Triều Tiên. Ngoài ra, nhóm này còn tiến hành các cuộc tấn công mạng vào lĩnh vực công nghiệp. Những vụ tấn công mạng của họ chủ yếu xảy ra tại Hàn Quốc, nhưng cũng có thể ở Nhật Bản, Việt NamTrung Đông.[1][2] FireEye đã gọi nhóm này là "diễn viên Bắc Triều Tiên bị coi thường".[3]

Lịch sử

Theo FireEye cho biết thì nhóm hacker này được cho là thành lập vào khoảng năm 2012.[3]

Tháng 1 năm 2021, nhóm này bị phát hiện đang sử dụng mã lây nhiễm máy tính Trojan cho một chiến dịch lừa đảo kiểu spear phishing nhằm vào chính phủ Hàn Quốc.[4][5]

Xem thêm

Tham khảo

  1. ^ Meyers, Adam (6 tháng 4 năm 2018). “STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike” (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  2. ^ Osborne, Charlie. “North Korean Reaper APT uses zero-day vulnerabilities to spy on governments”. ZDNet (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  3. ^ a b “APT37 (Reaper) The Overlooked North Korean Actor” (PDF). FireEye. Bản gốc (PDF) lưu trữ ngày 17 tháng 4 năm 2021. Truy cập ngày 12 tháng 1 năm 2022.
  4. ^ “ALERT: North Korean hackers targeting South Korea with RokRat Trojan”. The Hacker News (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
  5. ^ Team, Threat Intelligence (6 tháng 1 năm 2021). “Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat”. Malwarebytes Labs (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.