Advertisement · 728 × 90
#
Hashtag
#RokRAT
Advertisement · 728 × 90
lazarusholic
lazarusholic
@lazarusholic.bsky.social
1 month ago

"Scarcruft’s ROKRAT Malware: Recent Changes" published by S2W. #RokRAT, #ScarCruft, #DPRK, #CTI https://s2w.inc/en/resource/detail/1011

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
2 months ago

"스카크러프트 악성코드(Scarcruft ROKRAT): 새로운 유포 방식의 출현" published by S2W. #RokRAT, #ScarCruft, #DPRK, #CTI https://s2w.inc/ko/resource/detail/1011

0 0 0 0
Sakaijjang
Sakaijjang
@sakaijjang.bsky.social
2 months ago
Preview
코니(Konni) 에서 만든 악성코드-국가안보연보고서2 오늘은 북한 해킹 단체인 코니(Konni) 에서 만든 악성코드인 국가안보연보고서2 에 대해서 알아보겠습니다. 해당 악성코드는 국가안보전략연구원 쪽 2025년 12월 26일에 나온 것을 돼 있으며 제목은 북한 노동당 제9차 대회 예상되는 경제 정책 변화 전망으로 돼 있으며 탈북자 출신 1호 박사님 이름으로 돼 있는 악성코드입니다.파일명:국가안보연보고서2.hw...

코니(Konni) 에서 만든 악성코드-국가안보연보고서2
wezard4u.tistory.com/429689
#it #보안 #RoKRAT #코니 #Konni

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
4 months ago

"Malops Challenge 8: Reversing APT 37’s RokRaT Loader" published by callyso0414. #APT37, #RokRAT, #DPRK, #CTI medium.com/@callyso0414/malops-chal...

0 0 0 0
ReconBee
ReconBee
@reconbee.bsky.social
7 months ago
Preview
ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics national intelligence read more about ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics

ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics reconbee.com/scarcruft-us...

#ScarCruft #RokRAT #malware #malwareattack #HanKooKphantom #southkorean #cyberattack

0 0 0 0
Hackread.com
Hackread.com
@hackread.bsky.social
7 months ago
Preview
North Korea’s ScarCruft Targets Academics With RokRAT Malware Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

North Korea-linked ScarCruft is using spear-phishing with RokRAT malware to spy on academics, dubbed the #HanKookPhantom campaign.

Read: hackread.com/north-korea-...

#CyberSecurity #NorthKorea #ScarCruft #RokRAT #Malware

1 2 0 0
The Daily Tech Feed
The Daily Tech Feed
@thedailytechfeed.com
7 months ago
Post image

ScarCruft's Operation HanKook Phantom targets South Korean academics with RokRAT malware via spear-phishing. Stay vigilant! #CyberSecurity #APT37 #RokRAT #Phishing #InfoSec Link: thedailytechfeed.com/scarcrufts-o...

0 0 0 0
@matricedigitale.bsky.social
7 months ago
Post image

APT37 colpisce la Corea del Sud con HanKook Phantom: LNK fileless, RokRAT, esche locali e esfiltrazione cloud stealth.

#apt37 #cloud #CoreadelNord #CoreadelSud #fileless #HanKookPhantom #phishing #RokRAT #ScarCruft
www.matricedigitale.it/2025/09/01/a...

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
7 months ago

"Operation HanKook Phantom: APT37 Spear-Phishing Campaign" published by Seqrite. #APT37, #LNK, #RokRAT, #DPRK, #CTI www.seqrite.com/blog/operation-hankook-p...

1 0 0 1
lazarusholic
lazarusholic
@lazarusholic.bsky.social
7 months ago

"북한 해킹 단체 APT37(리퍼,Reaper)에서 만든 RokRAT 악성코드-북한이탈 주민의 성공적인 남한정착을 위한 아카데미 운영.lnk(2025.7.21)" published by Sakai. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429575

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
7 months ago

"북한 해킹 단체 APT 37((리퍼,Reaper)에서 만든 RokRAT 악성코드-250615_양곡판매소 운영 현황.hwp(2025,06,18)" published by Sakai. #APT37, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429564

0 0 0 0
Sakaijjang
Sakaijjang
@sakaijjang.bsky.social
7 months ago
Preview
북한 해킹 단체 APT 37((리퍼,Reaper)에서 만든 RokRAT 악성코드-250615_양곡판매소 운영 현황.hwp(2025,06,18) 오늘은 북한 해킹 단체 APT 37(리퍼, Reaper)에서 만든 RokRAT 악성코드인 250615_양곡판매소 운영 현황.hwp에 대해 알아보겠습니다.양곡 관리법은 2023년 1월 30일 당시 더불어민주당 등 야권 의원 국회 본회의에서 총 165명이 투표에 참여해 찬성 157명, 반대 6명, 무효 2명으로 양곡관리법 개정안에 대한 본회의 부의 요구의 건을...

북한 해킹 단체 APT 37(리퍼,Reaper)에서 만든 RokRAT 악성코드-250615_양곡판매소 운영 현황.hwp(2025,06,18)
wezard4u.tistory.com/429564
#apt37 #Reaper #RokRAT #악성코드

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
8 months ago

"RoKRAT Shellcode and Steganographic Threats: Analysis and EDR Response Strategies" published by Genians. #APT37, #LNK, #RokRAT, #DPRK, #CTI www.genians.co.kr/en/blog/threat_intellige...

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
8 months ago

"RoKRAT 셸코드 및 스테가노그래피 기반 위협 분석과 EDR 대응 방안" published by Genians. #APT37, #LNK, #RokRAT, #DPRK, #CTI www.genians.co.kr/blog/threat_intelligence...

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
8 months ago

"RokRAT Malware Using Malicious Hangul (.HWP) Documents" published by Ahnlab. #RokRAT, #DPRK, #CTI https://asec.ahnlab.com/en/89130/

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
8 months ago

"악성 한글(.HWP) 문서를 이용한 RokRAT 악성코드 유포 주의" published by Ahnlab. #RokRAT, #DPRK, #CTI https://asec.ahnlab.com/ko/89116/

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
9 months ago

"대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3)" published by Sakai. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429506

0 0 0 0
Sakaijjang
Sakaijjang
@sakaijjang.bsky.social
9 months ago
Preview
대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3) 오늘은 오래간만에 북한 해킹 단체 리퍼(Reaper,APT 37) 에서 만든 악성코드인 국가정보와 방첩 원고.lnk에 대해 알아보겠습니다.RoKRAT은 대한민국에서 대북관계자 분들을 대상으로 하는 것이 특징이 있으며 대북 인권단체, 북한 취재 기자,탈북민,대북 관한 대학교수도 포함이 됩니다.파일명:국가정보와 방첩 원고.lnk사이즈:52 MBMD5:f6d72...

대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3)
wezard4u.tistory.com/429506
#Reaper #RoKRAT #보안 #apt37

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
10 months ago

"한국 국가안보전략 싱크탱크 위장 APT37 공격 사례 분석 (작전명. 토이박스 스토리)" published by Genians. #APT37, #LNK, #RokRAT, #ToyBoxStory, #DPRK, #CTI www.genians.co.kr/blog/threat_intelligence...

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
10 months ago

"Analysis of APT37 Attack Case Disguised as a Think Tank for National Security Strategy in South Korea (Operation. ToyBox Story)" published by Genians. #APT37, #LNK, #ToyBoxStory, #RokRAT, #DPRK, #CTI www.genians.co.kr/en/blog/threat_intellige...

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
11 months ago

"한글 문서로 위장한 두 공격 그룹의 악성코드 비교" published by Logpresso. #APT37, #Konni, #RokRAT, #LNK, #DPRK, #CTI logpresso.com/ko/blog/2025-04-17-cti-r...

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
1 year ago

"북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26)" published by Sakai. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429443

0 0 0 0
Sakaijjang
Sakaijjang
@sakaijjang.bsky.social
1 year ago
Preview
북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26) 오늘은 북한 해킹 단체 APT37(Reaper)에서 만든 악성코드 인 한국군사학논총(2025.3.26)에 대해 글을 적어보겠습니다.일단 현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포를 하는 방식으로 공격을 하고 있습니다.악성코드는 기본적으로 PowerShell를 악용을 하고 있는 것이 특징입니다.파일명:한국군사학논총. lnk사...

북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26)
wezard4u.tistory.com/429443
#apt37 #RokRAT #보안

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
1 year ago

"학술논문으로 위장하여 유포 중인 RokRAT 악성코드 주의!" published by ESTSecurity. #LNK, #RokRAT, #DPRK, #CTI https://alyacofficialblog.tistory.com/5545

0 0 0 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
1 year ago

"APT37 - RokRat" published by ZW01f. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://zw01f.github.io/malware%20analysis/apt37/

0 0 0 0
Mohamed Ezat
Mohamed Ezat
@zw01f.bsky.social
1 year ago
Preview
APT37 - RokRat An in-depth analysis of APT37’s latest campaign leveraging fileless RokRat malware

Hello, I wrote a new blog analyzing a sample from a recent APT37 phishing attack.

zw01f.github.io/malware%20an...

Would love to hear your feedback!
#RokRat #APT37 #ScarCruft #malware #APT #MalwareAnalysis #Infosec

4 2 1 0
lazarusholic
lazarusholic
@lazarusholic.bsky.social
1 year ago

"한글 문서로 위장한 두 공격 그룹의 악성코드 비교" published by Logpresso. #APT37, #Konni, #LNK, #RokRAT, #DPRK, #CTI logpresso.com/ko/blog/2025-03-04-compa...

0 0 0 0
Aaron Jornet
Aaron Jornet
@rexorvc0.bsky.social
1 year ago
Post image

#APT #APT37 #RicochetChollima #ScarCruft #RokRat #threat #malware

📍🇰🇵
💥🇰🇷🌏

⛓️#Phishing > RAR|ZIP > #LNK extract .bat/PS/DOCs > #PS > #BAT execution > #PS decrypt #RokRat SC > Load + RUN #RAT> #C2

🔗360 Advanced Threat Research: mp.weixin.qq.com/s?__biz=MzUy...

0 0 1 0