Ricochet Chollima

מתוך ויקיפדיה, האנציקלופדיה החופשית
Ricochet Chollima
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה צפון קוריאהצפון קוריאה  צפון קוריאה
תאריך הקמה 2012
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

ריקושט צ'ולימהאנגלית: Ricochet Chollima; מוכרת גם בשם הקיצור: APT37) היא קבוצת תקיפה צפון קוריאנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, יפן, וייטנאם, ארצות הברית ומדינות שונות במזרח התיכון[1][2].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ומוסדות פיננסיים על מנת לגנוב כספים ולהעבירם אל צפון קוריאה.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: ScarCruft ו-Reaper[3].

היסטוריה[עריכת קוד מקור | עריכה]

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2012 ופועלת בחסות ממשלת קוריאה הצפונית.

בשנת 2021, תקפה הקבוצה את ממשלת דרום קוריאה באמצעות התקפות דיוג ממוקד[4][5].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike, crowdstrike.com, ‏2018-04-06 (באנגלית)
  2. ^ Charlie Osborne, North Korean Reaper APT uses zero-day vulnerabilities to spy on governments, ZDNet (באנגלית)
  3. ^ מלאך המוות: צפון קוריאה מגדילה את יכולות הסייבר שלה -, אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2018-02-26
  4. ^ ALERT: North Korean hackers targeting South Korea with RokRat Trojan, The Hacker News (באנגלית)
  5. ^ Threat Intelligence Team, Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat, Malwarebytes Labs, ‏2021-01-06 (בAmerican English)