Рикошет Чоллима

Ricochet Chollima (также известная как APT 37 , Reaper и ScarCruft ) — это поддерживаемая государством Северная Корея хакерская группа, которая, как полагают, была создана где-то до 2016 года и обычно участвует в операциях против финансовых учреждений с целью создания активов для Северной Кореи, а также проводит атаки на промышленный сектор других стран. CrowdStrike заявила, что группировка в основном нападает на различные южнокорейские организации и отдельных лиц, включая ученых, журналистов и перебежчиков из Северной Кореи . Но также заявил, что группа также участвовала в нападениях на Японию, Вьетнам, Гонконг, Ближний Восток, Россию и США. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} FireEye назвала группу «недооцененной северокорейской угрозой». ^{[ 4 ]}

История

По данным FireEye, предположительно группа была основана примерно в 2012 году. ^{[ 4 ]}

В январе 2021 года было обнаружено, что группа использовала троянского коня для целевой фишинговой кампании, нацеленной на правительство Южной Кореи. ^{[ 5 ]}^{[ 6 ]}

НПО Машиностроения , российский производитель баллистических ракет, предположительно был взломан группой в 2023 году, как обнаружил SentinelOne . ^{[ 7 ]}^{[ 8 ]}

См. также

Ссылки

^ Мейерс, Адам (6 апреля 2018 г.). «STARDUST CHOLLIMA | Профиль злоумышленника | CrowdStrike» . Проверено 15 марта 2021 г.
^ Осборн, Чарли. «Северокорейский Reaper APT использует уязвимости нулевого дня для шпионажа за правительствами» . ЗДНет . Проверено 15 марта 2021 г.
^ «Противник: Рикошет Чоллима – актер угрозы» . Вселенная противоборства Crowdstrike . Проверено 4 февраля 2022 г.
^ Jump up to: ^а ^б «APT37 (Жнец) Незамеченный северокорейский актер» (PDF) . Огненный Глаз. Архивировано из оригинала (PDF) 17 апреля 2021 года . Проверено 15 марта 2021 г.
^ «ВНИМАНИЕ: северокорейские хакеры атаковали Южную Корею с помощью трояна RokRat» . Хакерские новости . Проверено 15 марта 2021 г.
^ Команда, Разведка угроз (6 января 2021 г.). «Ретрохантинг APT37: северокорейский APT использовал технику самодекодирования VBA для внедрения RokRat» . Лаборатория Малваребайтс . Проверено 15 марта 2021 г.
^ Рейтер. (7 августа 2023 г.). «Северокорейская кибергруппа взломала ведущих российских производителей ракет» . Веб-сайт «Джерузалем пост», дата обращения 7 августа 2023 г.
^ СентинелОдин. (7 августа 2023 г.). «Товарищи по оружию? | Северная Корея пошла на компромисс с российской ракетной инженерной компанией, находящейся под санкциями». [1] Проверено 7 августа 2023 г.

Эта Северной Корее статья о незавершена . Вы можете помочь Википедии, расширив ее .

[1] Мейерс, Адам (6 апреля 2018 г.). «STARDUST CHOLLIMA | Профиль злоумышленника | CrowdStrike» . Проверено 15 марта 2021 г.

[2] Осборн, Чарли. «Северокорейский Reaper APT использует уязвимости нулевого дня для шпионажа за правительствами» . ЗДНет . Проверено 15 марта 2021 г.

[3] «Противник: Рикошет Чоллима – актер угрозы» . Вселенная противоборства Crowdstrike . Проверено 4 февраля 2022 г.

[fireeye-4] Jump up to: ^а ^б «APT37 (Жнец) Незамеченный северокорейский актер» (PDF) . Огненный Глаз. Архивировано из оригинала (PDF) 17 апреля 2021 года . Проверено 15 марта 2021 г.

[5] «ВНИМАНИЕ: северокорейские хакеры атаковали Южную Корею с помощью трояна RokRat» . Хакерские новости . Проверено 15 марта 2021 г.

[6] Команда, Разведка угроз (6 января 2021 г.). «Ретрохантинг APT37: северокорейский APT использовал технику самодекодирования VBA для внедрения RokRat» . Лаборатория Малваребайтс . Проверено 15 марта 2021 г.

[7] Рейтер. (7 августа 2023 г.). «Северокорейская кибергруппа взломала ведущих российских производителей ракет» . Веб-сайт «Джерузалем пост», дата обращения 7 августа 2023 г.

[8] СентинелОдин. (7 августа 2023 г.). «Товарищи по оружию? | Северная Корея пошла на компромисс с российской ракетной инженерной компанией, находящейся под санкциями». [1] Проверено 7 августа 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]