Ricochet Chollima
ריקושט צ'ולימה (באנגלית: Ricochet Chollima; מוכרת גם בשם הקיצור: APT37) היא קבוצת תקיפה צפון קוריאנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, יפן, וייטנאם, ארצות הברית ומדינות שונות במזרח התיכון[1][2].
| פעילות | פעולות סייבר התקפיות |
|---|---|
| תחום | אבטחת מידע |
| מדינה |
 צפון קוריאה |
| תקופת הפעילות | 2012–הווה (כ־12 שנים) |
  | |
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ומוסדות פיננסיים על מנת לגנוב כספים ולהעבירם אל צפון קוריאה.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: ScarCruft ו-Reaper[3].
היסטוריה עריכה
על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2012 ופועלת בחסות ממשלת קוריאה הצפונית.
בשנת 2021, תקפה הקבוצה את ממשלת דרום קוריאה באמצעות התקפות דיוג ממוקד[4][5].
ראו גם עריכה
קישורים חיצוניים עריכה
- מחקר: קבוצת ההאקרים APT37 פועלת בחסות ממשלת קוריאה הצפונית, באתר Israel Defense
- מידע על קבוצת Ricochet Chollima, באתר Omegaton.com
- נחשף צוות Reaper, מרגלי הסייבר של קים ג'ונג און, באתר כלכליסט
הערות שוליים עריכה
- ^ STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike, crowdstrike.com, 2018-04-06 (באנגלית)
- ^ Charlie Osborne, North Korean Reaper APT uses zero-day vulnerabilities to spy on governments, ZDNet (באנגלית)
- ^ מלאך המוות: צפון קוריאה מגדילה את יכולות הסייבר שלה -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, 2018-02-26
- ^ ALERT: North Korean hackers targeting South Korea with RokRat Trojan, The Hacker News (באנגלית)
- ^ Threat Intelligence Team, Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat, Malwarebytes Labs, 2021-01-06 (באנגלית אמריקאית)