【安全资讯】APT37组织使用新型恶意软件攻击朝鲜记者

猎影实验室 2022-04-26 10:37:41 342人浏览

APT37组织又名Ricochet Chollima,据信是由朝鲜政府支持的APT组织。研究人员发现,APT37组织以朝鲜记者为目标,通过钓鱼攻击传播了名为“Goldbackdoor”的新型恶意软件。研究人员以中高置信度评估 GOLDBACKDOOR 是恶意软件 BLUELIGHT 的继承者,或与恶意软件 BLUELIGHT 并行使用。

失陷指标(IOC)10
APT APT37 朝鲜 Goldbackdoor 媒体行业
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。