یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود.
Cisco Talos این کمپین مخرب سایبری را به یک گروه هکری تحت عنوان UAT-5394 نسبت داد، که به گفته آنها سطوحی از همپوشانی تاکتیکی با عامل تهدید شناخته شده دیگری به نام Kimsuky را نشان میدهد.
MoonPeak گونهای از بدافزار منبعباز Xeno RAT است که قبلاً به عنوان بخشی از حملات فیشینگ و به منظور بازیابی payload از سرویسهای ابری کنترل شده مانند Dropbox، Google Drive و مایکروسافت OneDrive توسط عامل تهدید طراحی شده بود.
https://thehackernews.com/2024/08/north-korean-hackers-deploy-new.html
