عوامل تهدید مرتبط با کره شمالی، دربپشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و سایر کشورهای آسیای جنوب شرقی به کار میبرند.
این فعالیت که توسط Securonix، تحت عنوان SHROUDED#SLEEP نامگذاری شده، اعتقاد بر این است که به گروه APT37 ( که با نامهای InkySquid، Reaper، RedEyes، Ricochet Chollima، Ruby Sleet و ScarCruft نیز شناخته میشود) مرتبط است. RokRAT (معروف به Goldbackdoor)، یک بدافزار کلیدی در تولکیت آنها محسوب میشود، اگرچه این گروه ابزارهای سفارشی را نیز برای تسهیل جمعآوری اطلاعات مخفی توسعه دادهاند. از سوی دیگر تروجان دربپشتی VeilShell نیز به مهاجم امکان دسترسی کامل به دستگاه در معرض خطر را میدهد که برخی از ویژگیهای آن شامل استخراج دادهها، رجیستری و ایجاد یا دستکاری وظایف برنامهریزی شده است.
https://thehackernews.com/2024/10/north-korean-hackers-using-new.html