N. Korean Scarcruft 해커는 LNK 파일을 악용하여 Rokrat를 퍼뜨립니다.
Ravie Lakshmanan 연구원들은 북한 정부가 후원하는 배우가 사용하는 Rokrat 원격 액세스 트로이 목마를 살펴봤다. 2012년 이후로 활동하고 있는 Scarcruft 그룹은 북한 정부가 대신 운영하고 있으며, 대상에만 초점을 맞추고 있다. 그들은 사회 공학을 이용해 피해자를 피해주고 페이로드를 전달하고 있다.
N. Korean ScarCruft Hackers Exploit LNK Files to Spread RokRAT
Researchers at Ravie Lakshmanan looked at Rokrat remote access Trojan, used by actors sponsored by the North Korean government.The SCARCRUFT group, which has been active since 2012, is operated by the North Korean government and focuses only on targets.They use social engineering to avoid victims and deliver payloads.
https://thehackernews.com/2023/06/n-korean-scarcruft-hackers-exploit.html