APT37

Команда правительственных хакеров из Северной Кореи. Другие возможные названия: Group123, ScarCruft, Reaper. Принадлежность к Северной Корее выдают IP-адреса, временные метки (UTC +8:30) и выбор зарубежных целей, явно отражающий изменения во внешней политике КНДР.

APT37 действует по меньшей мере с 2012 года и нацеливается на государственный и частный секторы, главным образом в Южной Корее. В 2017 году APT37 расширила свою деятельность за пределы Корейского полуострова, охватив Японию, Вьетнам и Ближний Восток, а также более широкий спектр отраслей промышленности, включая химическую, электронную, производственную, аэрокосмическую, автомобильную и медицинскую.

Основные техники APT37:

Распространение вредоносных программ через торрент-сайты.
Запуск целевого фишинга по электронной почте.
Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и запускать поврежденные файлы.
Проникновение в службы и веб-сайты с целью их захвата и использования для распространения вредоносных программ.

13 мая, 2025

ToyBox Story: злая версия «Истории игрушек» от северокорейских хакеров

APT37 ворует данные, не оставляя следов на диске.

11 марта, 2025

ZIP-архивы с сюрпризом: как северокорейские хакеры распространяют троян RokRat

Новые фишинговые тактики обманывают даже самых осторожных пользователей.

4 октября, 2024

VeilShell: КНДР разворачивает скрытую операцию в Юго-Восточной Азии

Долгосрочная кампания обещает Ким Чен Ыну заполучить стратегические данные региона.

19 декабря, 2023

Хамелеон киберпреступного мира: северокорейская группа Konni мимикрирует свои вредоносные тактики

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?

4 декабря, 2023

Бэкдор Chinotto: новое кибероружие прислужников Ким Чен Ына терроризирует бизнес Южной Кореи

APT-C-28 модернизировала свои инструменты, защитить ценные данные стало ещё сложнее.

15 сентября, 2023

Не только Lazarus: группа Konni стала новой звездой северокорейской киберарены

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов.

22 июня, 2023

Северокорейские хакеры APT37 внедряют новый бэкдор FadeStealer для прослушивания разговоров жертв

Беженцам из Северной Кореи следует внимательно следить за своими словами.

21 июня, 2023

Южнокорейская компания по созданию сайтов стала жертвой хакеров из Северной Кореи

Взломанные сайты использовались для распространения вредоносного ПО и кражи данных пользователей.

2 мая, 2023

Северокорейские хакеры похищают данные через MP3-файлы

Облака Яндекс и Microsoft также стали спонсорами шпионских кампаний против Южной Кореи.

21 февраля, 2023

Неизвестное ранее шпионское ПО для Android нацелено на журналистов Южной Кореи

Хакеры используют облачные сервисы и мессенджеры для управления программой.

15 февраля, 2023

Группировка RedEyes прячет вредоносный код в изображениях и ворует файлы с подключенных к компьютеру устройств

Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта.

9 декабря, 2022

Северокорейские хакеры не гнушаются использовать трагедии в своих целях

Злоумышленники пытались атаковать южнокорейских пользователей с помощью “правительственных отчетов” о давке в Сеуле.

29 сентября, 2022

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

25 июля, 2022

Вооружены Konni RAT и очень опасны: северокорейская APT37 атакует крупные европейские компании

Исследователи назвали вредоносную кампанию STIFF#BIZON.

26 апреля, 2022

Группировка APT37 атакует журналистов КНДР с помощью GOLDBACKDOOR

новая вредоносная программа является преемником бэкдора BLUELIGHT

21 февраля, 2018

Стали известны подробности о деятельности группировки APT37

Цели APT37 предположительно совпадают с военными, политическими и экономическими интересами Северной Кореи.