رونمایی از تروجان جدید MoonPeak در کمپین سایبری هکرهای کره شمالی

security news

یک تروجان دسترسی از راه دور جدید به نام MoonPeak کشف شده است که توسط گروه فعالیت تهدید دولت کره شمالی به عنوان بخشی از یک کمپین جدید استفاده می شود.

Cisco Talos این کمپین مخرب سایبری را به یک گروه هکری تحت عنوان UAT-5394 نسبت داد، که به گفته آن‌ها سطوحی از همپوشانی تاکتیکی با عامل تهدید شناخته‌ شده دیگری به نام Kimsuky را نشان می‌دهد.

MoonPeak گونه‌ای از بدافزار منبع‌باز Xeno RAT است که قبلاً به عنوان بخشی از حملات فیشینگ و به منظور بازیابی payload از سرویس‌های ابری کنترل‌ شده مانند Dropbox، Google Drive و مایکروسافت OneDrive توسط عامل تهدید طراحی شده بود.

 

 

https://thehackernews.com/2024/08/north-korean-hackers-deploy-new.html