Author Archives: นายอรรถพันธ์ ภาษาสุข

Executive Summary ทางศูนย์ CSOC พบรายงานการแจ้งเตือนจาก SentinelOne ที่ได้รายงานถึงกิจกรรมที่ถูกจัดตั้งโดย ScarCruftทำให้องค์กรสื่อและผู้เชี่ยวชาญด้านความปลอดภัยของเกาหลีเหนือที่ตกเป็นเหยื่อ ซึ่งนักวิจัยของ SentinelOneAleksandar Milenkoski และ Tom Hegel รายงานว่า ScarCruft ได้ทดลองใช้เส้นทางการติดเชื้อใหม่รวมถึงการใช้รายงานการวิจัยที่เกี่ยวกับ Technical threat ที่เป็นกุญแจสำคัญที่เป็นไปได้สำหรับเป้าหมายที่เป็นผู้ใช้งานข้อมูลเกี่ยวกับความเสี่ยง เช่น ผู้เชี่ยวชาญด้านความมั่นคง โดย ScarCruft ซึ่งเป็นผู้ที่เกี่ยวข้องกับเหตุการณ์ต่างๆ ก่อนหน้านี้ โดยมีชื่อเสียงอย่าง APT37, InkySquid, RedEyes, Ricochet Chollima และ Ruby Sleet ถูกประเมินว่าเป็นส่วนหนึ่งของกระทรวงความมั่นคงของรัฐ(MSS) ทำให้ต่างจาก Lazarus Group และ Kimsuky ซึ่งเป็นองค์ประกอบภายในของการขนส่งข้อมูลข่าวสาร Reconnaissance General Bureau (RGB) โดยกลุ่มนี้มีชื่อเสียงที่ก าหนดเป้าหมายที่เป็นรัฐและผู้หลบหนีโดยใช้กลไก Spear-phishing lures เพื่อส่ง RokRAT และ backdoors โดยมีวัตถุประสงค์คือการเก็บข้อมูลลับเพื่อใช้หาประโยชน์ทางยุทธภัณฑ์ของเกาหลีเหนือ […]