استفاده نفوذگران APT37 از درب پشتی VeilShell در کمپین SHROUDED#SLEEP

security news

 عوامل تهدید مرتبط با کره شمالی، درب‌پشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و سایر کشورهای آسیای جنوب شرقی به کار می‌برند.

این فعالیت که توسط Securonix، تحت عنوان SHROUDED#SLEEP نام‌گذاری شده، اعتقاد بر این است که به گروه APT37 ( که با نام‌های InkySquid، Reaper، RedEyes، Ricochet Chollima، Ruby Sleet و ScarCruft نیز شناخته می‌شود) مرتبط است. RokRAT (معروف به Goldbackdoor)، یک بدافزار کلیدی در تولکیت آنها محسوب می‌شود، اگرچه این گروه ابزارهای سفارشی را نیز برای تسهیل جمع‌آوری اطلاعات مخفی توسعه داده‌اند. از سوی دیگر تروجان درب‌پشتی VeilShell نیز به مهاجم امکان دسترسی کامل به دستگاه در معرض خطر را می‌دهد که برخی از ویژگی‌های آن شامل استخراج داده‌ها، رجیستری و ایجاد یا دستکاری وظایف برنامه‌ریزی شده است.

 

 https://thehackernews.com/2024/10/north-korean-hackers-using-new.html