Βορειοκορεάτες χάκερ επιτίθενται σε στόχους της ΕΕ με κακόβουλο λογισμικό Konni RAT  

Βορειοκορεάτες χάκερ επιτίθενται σε στόχους της ΕΕ με κακόβουλο λογισμικό Konni RAT  

Οι αναλυτές της απειλής ανακάλυψαν μια νέα καμπάνια που αποδίδεται στην APT37, μια βορειοκορεατική ομάδα χάκερ, που στοχεύει οργανισμούς υψηλής αξίας στην Τσεχία, την Πολωνία και άλλες ευρωπαϊκές χώρες.

Σε αυτήν την καμπάνια, οι χάκερ χρησιμοποιούν κακόβουλο λογισμικό γνωστό ως Konni, ένα trojan απομακρυσμένης πρόσβασης (RAT) ικανό να δημιουργήσει επιμονή και να εκτελεί κλιμάκωση προνομίων στον κεντρικό υπολογιστή.

Ο Konni έχει συνδεθεί με κυβερνοεπιθέσεις της Βόρειας Κορέας από το 2014, και πιο πρόσφατα, εμφανίστηκε σε μια εκστρατεία ψαρέματος με δόρυ που στόχευε το ρωσικό Υπουργείο Εξωτερικών.

Η τελευταία και συνεχιζόμενη εκστρατεία παρατηρήθηκε και αναλύθηκε από ερευνητές της Securonix, οι οποίοι την αποκαλούν STIFF#BIZON, και μοιάζει με τακτικές και μεθόδους που ταιριάζουν με την επιχειρησιακή πολυπλοκότητα ενός APT (προηγμένη επίμονη απειλή).

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *