Ricochet Chollima

Ricochet Chollima (còn gọi là APT 37, Reaper và ScarCruft) là một nhóm hacker APT của Cộng hòa Dân chủ Nhân dân Triều Tiên được cho là thường tham gia vào các hoạt động chống lại các tổ chức tài chính nhằm gầy dựng tài sản cho Bắc Triều Tiên. Ngoài ra, nhóm này còn tiến hành các cuộc tấn công mạng vào lĩnh vực công nghiệp. Những vụ tấn công mạng của họ chủ yếu xảy ra tại Hàn Quốc, nhưng cũng có thể ở Nhật Bản, Việt Nam và Trung Đông.^[1][2] FireEye đã gọi nhóm này là "diễn viên Bắc Triều Tiên bị coi thường".^[3]

Lịch sử

Theo FireEye cho biết thì nhóm hacker này được cho là thành lập vào khoảng năm 2012.^[3]

Tháng 1 năm 2021, nhóm này bị phát hiện đang sử dụng mã lây nhiễm máy tính Trojan cho một chiến dịch lừa đảo kiểu spear phishing nhằm vào chính phủ Hàn Quốc.^[4][5]

Xem thêm

• Kimsuky
• Nhóm tin tặc Lazarus

Tham khảo

1. ^ Meyers, Adam (6 tháng 4 năm 2018). “STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike” (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
2. ^ Osborne, Charlie. “North Korean Reaper APT uses zero-day vulnerabilities to spy on governments”. ZDNet (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
3. ^ ^{a b} “APT37 (Reaper) The Overlooked North Korean Actor” (PDF). FireEye.
4. ^ “ALERT: North Korean hackers targeting South Korea with RokRat Trojan”. The Hacker News (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
5. ^ Team, Threat Intelligence (6 tháng 1 năm 2021). “Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat”. Malwarebytes Labs (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.