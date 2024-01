Nouvelle recherche SentinelLabs : ScarCruft, un APT présumé nord coréen, qui cible les médias et les experts en affaires nord-coréennes

janvier 2024 par SentinelLabs

Les principaux éléments à prendre en compte sont les suivants :

1- SentinelLabs a observé une campagne menée par ScarCruft, un groupe APT soupçonné d’être nord-coréen, ciblant des experts en affaires nord-coréennes émanant du secteur universitaire sud-coréen, ainsi que de nouvelles organisations spécialisées dans la Corée du Nord

2 - Également connu sous les noms d’APT37 et d’InkySquid, ScarCruft est un groupe APT (advanced persistent threat) présumé nord-coréen, qui mène depuis longtemps des attaques ciblées contre des particuliers et des entités publiques et privées, principalement en Corée du Sud.

3 - ScarCruft a expérimenté de nouvelles chaînes d’infection, notamment l’utilisation d’un rapport de recherche sur les menaces techniques comme leurrre pour déployer des malwares, probablement pour cibler et/ou se faire passer pour des professionnels de la cybersécurité et des entreprises.