タグ: RokRAT

cyberpress.org

RokRAT、学術イベントのPDFとクラウドストレージのリンクに偽装して拡散

Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと

gbhackers.com

「Operation Capsule Vault」、悪意あるISOファイルとプロセスインジェクションでRokRATを配布

「Operation Capsule Vault」は、2026年6月22日に送信されたスピアフィッシングメールから始まりました。このメールは、正規の学術イベントで配布される資料に関する通知を装ったものでした。 今回の誘い文句は、6月12日にソウルCOEXで開催された「なぜ今、元山(ウォンサン)・葛麻(カルマ)観光なの

cyberpress.org

APT37、新しい侵入キャンペーンでFacebook、Telegram、トロイの木馬化されたインストーラーを使用

APT37は、Facebook、Telegram、およびトロイの木馬化されたWondershare PDFelementインストーラーを悪用して、RokRATのようなバックドアを配信し、機密データを流出させZoho WorkDriveを通じて社会工学的駆動型のサイバー諜報キャンペーンを実行しています。 この作戦は、

gbhackers.com

APT37がFacebook、Telegram、トロイの木馬化したインストーラーを使用した新しい標的型サイバー攻撃

APT37は、FacebookとTelegramを悪用し、改ざんされたWondershare PDFelementインストーラーを使用して、ステルスアクセスを獲得し、防衛関連の目標から機密データを流出させる新しい標的型侵入キャンペーンを実行しています。 このオペレーションは、APT37の社会工学とエビジョン技術の継