APT37 - RokRat
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
ScarCruft
RedEyes (ScarCruft) APT IOCs - Part 3
Аналитическая группа AhnLab Security Emergency response Center (ASEC) недавно обнаружила, что вредоносная программа CHM, предположительно созданная группой RedEyes, снова распространяется.
RedEyes (ScarCruft) APT IOCs - Part 2
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".
RokRAT IOCs - Part 3
AhnLab Security (ASEC) поделился информацией об угрожающей группе RedEyes (также известной как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное под защитное
APT37 (RedEyes) IOCs - Part 2
Аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что вредоносная программа CHM, которая, как предполагается, была создана угрожающей группой RedEyes (также известной как
Dolphin Backdoor IOCs
Исследователи ESET проанализировали ранее не сообщавшийся бэкдор, используемый APT-группой ScarCruft. Бэкдор, который мы назвали Dolphin, обладает широким спектром шпионских возможностей, включая мониторинг