Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО.

Admin

Admin

Администратор

1776071886105



Хакерская группа APT37 из Северной Кореи использует Facebook для социальной инженерии и распространения трояна RokRAT.

Злоумышленники создают доверие через дружбу в соцсети, а затем переходят к атаке через Messenger.

APT37, также известная как ScarCruft, проводит многоэтапную кампанию социальной инженерии. Злоумышленники добавляют жертв в друзья на Facebook, а затем переходят к общению в Messenger. Они предлагают установить специальный PDF-просмотрщик для открытия зашифрованных военных документов. На самом деле это вредоносная версия Wondershare PDFelement, которая запускает вредоносный код. Атака использует легитимные, но скомпрометированные ресурсы для управления команд и передачи данных. Вредоносное ПО маскируется под безобидный файл JPG и использует Zoho WorkDrive для управления. RokRAT способен захватывать скриншоты, выполнять команды и обходить защитные системы.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Северокорейская группировка Konni провела новую вредоносную кампанию. Новости в сети 0
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Хакерская группа Silver Fox атакует японские компании в сезон налоговой отчётности. Новости в сети 0
Admin Интересно Группа Bearlyfy атаковала более 70 российских компаний с помощью GenieLocker. Новости в сети 0
Admin Интересно Группа Silver Fox атакует японские компании в сезон налоговой отчетности. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Иранская группа Handala угрожает сотрудникам Lockheed Martin в Израиле. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Группа APT28 проводит долгосрочный шпионаж против украинских военных с использованием вредоносного ПО. Новости в сети 0
Admin Интересно Группа Silver Dragon, связанная с APT41, атакует правительства с использованием Cobalt Strike и Google Drive. Новости в сети 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
Support81 Музыканты проиграли войну машинам — ИИ-группа Breaking Rust захватила вершину Billboard Новости в сети 0
Support81 Из хакеров в экстремисты: почему группа подростков Com/764 стала приоритетом для ФБР Новости в сети 0
Support81 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare Новости в сети 1
Support81 Royal Tiger – первая в мире группа робозвонков вступает в войну с регуляторами Новости в сети 0
Cpa Monstro CPAMonstro - это группа экспертов в области маркетинга, арбитража трафика, SEO и SMM. Свободное общение 8
Denik Интересно ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года Новости в сети 0
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
Admin Интересно Шпионаж через корзину: как хакеры из APT37 используют $RECYCLE.BIN для связи с Пхеньяном. Новости в сети 0
Admin Интересно APT37 взламывает изолированные системы с помощью облака и USB-имплантов. Новости в сети 0
Support81 Думали, JPEG безопасен? APT37 доказала обратное — одной картинкой Новости в сети 0

Название темы