Sugargh0st Rat를 사용하여 한국과 우즈베키스탄을 목표로하는 중국 해커
2023년 12월 1일, 우즈베키스탄 외무부와 한국 사용자를 대상으로하는 중국어를 사용하는 위협 행위자의 의심이 제기되었습니다. 공격은 8월까지 시작되었고, 미끼 문서를 통해 난독화된 JavaScript Dropper 내에 통합된 GH0ST RAT (FARFLI)의 맞춤형 변형을 통해 맬웨어를 전달합니다.
Chinese Hackers Using SugarGh0st RAT to Target South Korea and Uzbekistan
On December 1, 2023, the suspicion was raised by the Uzbekistan Foreign Ministry and the threat actor who used Chinese for Korean users.The attack began until August and delivers the malware through the customized variations of the GH0ST RAT (Farfli) integrated in the obstructive JavaScript Dropper through the bait document.
https://thehackernews.com/2023/12/chinese-hackers-using-sugargh0st-rat-to.html