正文

研究人员发现曹县APT37组织对韩国安全机构的网络间谍活动

admin
admin V管理员 /0 评论 /53 阅读
0515
此篇文章发布距今已超过49天,您需要注意文章的内容或图片是否可用!

导 

研究人员发现,APT37黑客组织针对韩国国家安全相关组织发起了新的间谍活动。该组织也称为 ScarCruft,冒充朝鲜问题专家和智库,诱骗受害者打开网络钓鱼电子邮件。

Genians 发现的一封电子邮件提供了曹县军队部署到俄罗斯的信息,另一封则包含一封虚假的国家安全会议邀请函。两封电子邮件都包含 Dropbox 链接,这是 APT37 常用的伪装行动手段。

包含曹县军队部署到俄罗斯相关情报的钓鱼电子邮件

APT37 普遍被认为是与曹县组织相关,主要针对韩国知名人士以及公共和私人实体。据称,该组织是最活跃的黑客组织之一,以使用社会工程学手段诱骗受害者打开恶意文件而闻名。

APT37攻击链

研究人员表示,该组织曾利用 Dropbox 和其他全球云服务(例如 Yandex、OneDrive 和 Google Drive)传播恶意文件。

在最近的攻击中,该组织嵌入了恶意代码,触发 PowerShell 命令来部署 RoKRAT 恶意软件。该工具能够收集详细的系统信息、捕获实时屏幕截图并存储以供日后分析。

Genians 研究人员还发现了几个与此次攻击活动相关的俄罗斯 Yandex 电子邮件账户。然而,这些账户之间的联系尚不清楚,研究人员无法确定它们是身份盗窃或冒充的受害者,还是巧合。

技术报告:

https://www.genians.co.kr/en/blog/threat_intelligence/toybox-story

链接:

https://therecord.media/apt37-scarcruft-cyber-espionage-campaign-south-korea

今日安全资讯速递

APT事件

Advanced Persistent Threat

研究人员发现曹县APT37组织对韩国安全机构的网络间谍活动

https://therecord.media/apt37-scarcruft-cyber-espionage-campaign-south-korea

曹县黑客在新一轮间谍活动中瞄准乌克兰政府

https://therecord.media/north-korea-hackers-target-ukraine-to-understand-russian-war-efforts

曹县黑客冒充美国IT工作者打黑工挣了8800 万美元

https://hackread.com/north-korean-hackers-stole-88m-posing-us-tech-workers/

趋势科技报告:APT黑客破坏中国台湾无人机供应链

https://therecord.media/chinese-hackers-target-taiwan-military-sector

一般威胁事件

General Threat Incidents

BianLian 和 RansomExx 利用 SAP NetWeaver 漏洞部署 PipeMagic 木马

https://thehackernews.com/2025/05/bianlian-and-ransomexx-exploit-sap.html

攻击者利用武器化的 HTML 文件传播 Horabot 恶意软件

https://gbhackers.com/threat-actors-leverage-weaponized-html-files/

黑客瞄准医疗机构,破坏 IT 和 OT 系统

https://gbhackers.com/nation-state-actors-target-healthcare-institutions/

威胁组织通过 MagicINFO 9 漏洞部署 Mirai 僵尸网络

https://thehackernews.com/2025/05/samsung-patches-cve-2025-4632-used-to.html

Xinbi:价值 80 亿美元的杀猪盘诈骗和朝鲜黑客交易市场在科罗拉多州注册

https://www.elliptic.co/blog/xinbi-guarantee

漏洞事件

Vulnerability Incidents

英特尔、AMD、Arm 应对新的 CPU 攻击

https://www.securityweek.com/chipmaker-patch-tuesday-intel-amd-arm-respond-to-new-cpu-attacks/

Ivanti 修复两个 EPMM 漏洞,这些漏洞已被广泛利用以执行远程代码

https://www.securityweek.com/ivanti-patches-two-epmm-zero-days-exploited-to-hack-customers/

ICS 补丁日:西门子、施耐德、菲尼克斯电气修复漏洞

https://www.securityweek.com/ics-patch-tuesday-vulnerabilities-addressed-by-siemens-schneider-phoenix-contact/

Adobe 修复大量严重程度较高的软件漏洞

https://www.securityweek.com/adobe-patches-big-batch-of-critical-severity-software-flaws/

Fortinet 修复针对 FortiVoice 设备的0day漏洞

https://www.securityweek.com/fortinet-patches-zero-day-exploited-against-fortivoice-appliances/

Juniper、VMware 和 Zoom 修复其产品中的数十个漏洞

https://www.securityweek.com/vulnerabilities-patched-by-juniper-vmware-and-zoom/

Outlook RCE 漏洞允许攻击者执行任意代码

https://cybersecuritynews.com/outlook-remote-code-execution-vulnerability/

Windows CLFS 零日漏洞遭广泛利用

https://gbhackers.com/windows-clfs-zero-day-vulnerability-exploited/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客