RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 483
Kuzey Koreli hacker grubu Kimsuki, Güney Kore'deki hedeflere yönelik siber casusluk kampanyalarında Gomir adlı yeni bir Linux kötü amaçlı yazılımını yaymak için truva atı haline getirilmiş yazılım paketleri kullanıyor.
Kimsuky, Kuzey Kore'nin askeri istihbaratı Keşif Genel Bürosu (RGB) ile bağlantılı, devlet destekli bir tehdit aktörüdür.
Şubat 2024'ün başlarında, SW2 tehdit istihbarat şirketindeki araştırmacılar, Kimsuky'nin Go tabanlı yazılımın Troll Stealer varyantını hedeflere bulaştırmak için SGA Solutions, Wizvera VeraPort'tan TrustPKI ve NX_PRNMAN gibi çeşitli yazılım çözümlerinin truva atı haline getirilmiş sürümlerini kullandığı bir kampanyayı bildirdi. Windows kötü amaçlı yazılımı GoBear.
Kimsuky, Kuzey Kore'nin askeri istihbaratı Keşif Genel Bürosu (RGB) ile bağlantılı, devlet destekli bir tehdit aktörüdür.
Şubat 2024'ün başlarında, SW2 tehdit istihbarat şirketindeki araştırmacılar, Kimsuky'nin Go tabanlı yazılımın Troll Stealer varyantını hedeflere bulaştırmak için SGA Solutions, Wizvera VeraPort'tan TrustPKI ve NX_PRNMAN gibi çeşitli yazılım çözümlerinin truva atı haline getirilmiş sürümlerini kullandığı bir kampanyayı bildirdi. Windows kötü amaçlı yazılımı GoBear.
