RokRAT、学術イベントのPDFとクラウドストレージのリンクに偽装して拡散
Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと
Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと
「Operation Capsule Vault」は、2026年6月22日に送信されたスピアフィッシングメールから始まりました。このメールは、正規の学術イベントで配布される資料に関する通知を装ったものでした。 今回の誘い文句は、6月12日にソウルCOEXで開催された「なぜ今、元山(ウォンサン)・葛麻(カルマ)観光なの
Genians Security Centerのサイバーセキュリティ研究者が、「NarwhalRAT」と名付けられた高度なPythonベースのマルウェアを拡散する現在進行中の脅威キャンペーンを確認しました。 この攻撃は、Microsoftアカウントチームの公式通知を装った標的型スピアフィッシングメールから始まります。
AI支援コードコミットにリンクされた悪意のあるnpm依存関係が、機密データを盗み暗号ウォレットを公開していることが判明しました。 ReversingLabsの研究者によると、検証ツールに偽装されたこのパッケージは、攻撃者が感染した環境からシークレットを流出させ、資金にアクセスすることを可能にしていました。 Prompt
APT37は、Facebook、Telegram、およびトロイの木馬化されたWondershare PDFelementインストーラーを悪用して、RokRATのようなバックドアを配信し、機密データを流出させZoho WorkDriveを通じて社会工学的駆動型のサイバー諜報キャンペーンを実行しています。 この作戦は、
APT37は、FacebookとTelegramを悪用し、改ざんされたWondershare PDFelementインストーラーを使用して、ステルスアクセスを獲得し、防衛関連の目標から機密データを流出させる新しい標的型侵入キャンペーンを実行しています。 このオペレーションは、APT37の社会工学とエビジョン技術の継
韓国の組織を標的とした高度な新しいフィッシングキャンペーンが、悪質なWindowsショートカット(LNK)ファイルを使用し、GitHubを秘密のコマンド&コントロール(C2)ネットワークとして悪用しています。 FortiGuard Labsによって発見された、これらの継続的な攻撃は、従来のセキュリティ検出を回避しなが
ハッカーはWindowsショートカットファイルとGitHubを悪用して、南朝鮮の組織に対して隠蔽的な多段階マルウェアキャンペーンを実行しています。 この作戦はLNKファイル、PowerShell、およびGitHub APIを連鎖させて、通常のエンタープライズトラフィックに溶け込みながら監視ツールを配信します。キャン
韓国を標的とした多段階キャンペーンは、検出回避のために武装化されたWindowsショートカットとGitHubベースのコマンド・アンド・コントロールを使用しています。 DPRK関連の脅威アクターは、新しいキャンペーンで武装化されたWindowsショー
北朝鮮傘下のシンジケートAPT37は、エアギャップネットワークへの侵入に特化した...
すべての記事を読み込みました