"Scarcruft’s ROKRAT Malware: Recent Changes" published by S2W. #RokRAT, #ScarCruft, #DPRK, #CTI https://s2w.inc/en/resource/detail/1011

"스카크러프트 악성코드(Scarcruft ROKRAT): 새로운 유포 방식의 출현" published by S2W. #RokRAT, #ScarCruft, #DPRK, #CTI https://s2w.inc/ko/resource/detail/1011

코니(Konni) 에서 만든 악성코드-국가안보연보고서2 오늘은 북한 해킹 단체인 코니(Konni) 에서 만든 악성코드인 국가안보연보고서2 에 대해서 알아보겠습니다. 해당 악성코드는 국가안보전략연구원 쪽 2025년 12월 26일에 나온 것을 돼 있으며 제목은 북한 노동당 제9차 대회 예상되는 경제 정책 변화 전망으로 돼 있으며 탈북자 출신 1호 박사님 이름으로 돼 있는 악성코드입니다.파일명:국가안보연보고서2.hw...

코니(Konni) 에서 만든 악성코드-국가안보연보고서2
wezard4u.tistory.com/429689
#it #보안 #RoKRAT #코니 #Konni

"Malops Challenge 8: Reversing APT 37’s RokRaT Loader" published by callyso0414. #APT37, #RokRAT, #DPRK, #CTI medium.com/@callyso0414/malops-chal...

ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics national intelligence read more about ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics

ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics reconbee.com/scarcruft-us...

#ScarCruft #RokRAT #malware #malwareattack #HanKooKphantom #southkorean #cyberattack

North Korea’s ScarCruft Targets Academics With RokRAT Malware Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

North Korea-linked ScarCruft is using spear-phishing with RokRAT malware to spy on academics, dubbed the #HanKookPhantom campaign.

Read: hackread.com/north-korea-...

#CyberSecurity #NorthKorea #ScarCruft #RokRAT #Malware

ScarCruft's Operation HanKook Phantom targets South Korean academics with RokRAT malware via spear-phishing. Stay vigilant! #CyberSecurity #APT37 #RokRAT #Phishing #InfoSec Link: thedailytechfeed.com/scarcrufts-o...

APT37 colpisce la Corea del Sud con HanKook Phantom: LNK fileless, RokRAT, esche locali e esfiltrazione cloud stealth.

#apt37 #cloud #CoreadelNord #CoreadelSud #fileless #HanKookPhantom #phishing #RokRAT #ScarCruft
www.matricedigitale.it/2025/09/01/a...

"Operation HanKook Phantom: APT37 Spear-Phishing Campaign" published by Seqrite. #APT37, #LNK, #RokRAT, #DPRK, #CTI www.seqrite.com/blog/operation-hankook-p...

"북한 해킹 단체 APT37(리퍼,Reaper)에서 만든 RokRAT 악성코드-북한이탈 주민의 성공적인 남한정착을 위한 아카데미 운영.lnk(2025.7.21)" published by Sakai. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429575

"북한 해킹 단체 APT 37((리퍼,Reaper)에서 만든 RokRAT 악성코드-250615_양곡판매소 운영 현황.hwp(2025,06,18)" published by Sakai. #APT37, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429564

북한 해킹 단체 APT 37((리퍼,Reaper)에서 만든 RokRAT 악성코드-250615_양곡판매소 운영 현황.hwp(2025,06,18) 오늘은 북한 해킹 단체 APT 37(리퍼, Reaper)에서 만든 RokRAT 악성코드인 250615_양곡판매소 운영 현황.hwp에 대해 알아보겠습니다.양곡 관리법은 2023년 1월 30일 당시 더불어민주당 등 야권 의원 국회 본회의에서 총 165명이 투표에 참여해 찬성 157명, 반대 6명, 무효 2명으로 양곡관리법 개정안에 대한 본회의 부의 요구의 건을...

북한 해킹 단체 APT 37(리퍼,Reaper)에서 만든 RokRAT 악성코드-250615_양곡판매소 운영 현황.hwp(2025,06,18)
wezard4u.tistory.com/429564
#apt37 #Reaper #RokRAT #악성코드

"RoKRAT Shellcode and Steganographic Threats: Analysis and EDR Response Strategies" published by Genians. #APT37, #LNK, #RokRAT, #DPRK, #CTI www.genians.co.kr/en/blog/threat_intellige...

"RoKRAT 셸코드 및 스테가노그래피 기반 위협 분석과 EDR 대응 방안" published by Genians. #APT37, #LNK, #RokRAT, #DPRK, #CTI www.genians.co.kr/blog/threat_intelligence...

"RokRAT Malware Using Malicious Hangul (.HWP) Documents" published by Ahnlab. #RokRAT, #DPRK, #CTI https://asec.ahnlab.com/en/89130/

"악성 한글(.HWP) 문서를 이용한 RokRAT 악성코드 유포 주의" published by Ahnlab. #RokRAT, #DPRK, #CTI https://asec.ahnlab.com/ko/89116/

"대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3)" published by Sakai. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429506

대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3) 오늘은 오래간만에 북한 해킹 단체 리퍼(Reaper,APT 37) 에서 만든 악성코드인 국가정보와 방첩 원고.lnk에 대해 알아보겠습니다.RoKRAT은 대한민국에서 대북관계자 분들을 대상으로 하는 것이 특징이 있으며 대북 인권단체, 북한 취재 기자,탈북민,대북 관한 대학교수도 포함이 됩니다.파일명:국가정보와 방첩 원고.lnk사이즈:52 MBMD5:f6d72...

대북관계자를 노리는 북한 해킹 단체 리퍼(Reaper)에서 만든 악성코드-국가정보와 방첩 원고.lnk(2025.6.3)
wezard4u.tistory.com/429506
#Reaper #RoKRAT #보안 #apt37

"한국 국가안보전략 싱크탱크 위장 APT37 공격 사례 분석 (작전명. 토이박스 스토리)" published by Genians. #APT37, #LNK, #RokRAT, #ToyBoxStory, #DPRK, #CTI www.genians.co.kr/blog/threat_intelligence...

"Analysis of APT37 Attack Case Disguised as a Think Tank for National Security Strategy in South Korea (Operation. ToyBox Story)" published by Genians. #APT37, #LNK, #ToyBoxStory, #RokRAT, #DPRK, #CTI www.genians.co.kr/en/blog/threat_intellige...

"한글 문서로 위장한 두 공격 그룹의 악성코드 비교" published by Logpresso. #APT37, #Konni, #RokRAT, #LNK, #DPRK, #CTI logpresso.com/ko/blog/2025-04-17-cti-r...

"북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26)" published by Sakai. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://wezard4u.tistory.com/429443

북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26) 오늘은 북한 해킹 단체 APT37(Reaper)에서 만든 악성코드 인 한국군사학논총(2025.3.26)에 대해 글을 적어보겠습니다.일단 현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포를 하는 방식으로 공격을 하고 있습니다.악성코드는 기본적으로 PowerShell를 악용을 하고 있는 것이 특징입니다.파일명:한국군사학논총. lnk사...

북한 해킹 단체 APT37(Reaper)에서 만든 악성코드-한국군사학논총(2025.3.26)
wezard4u.tistory.com/429443
#apt37 #RokRAT #보안

"학술논문으로 위장하여 유포 중인 RokRAT 악성코드 주의!" published by ESTSecurity. #LNK, #RokRAT, #DPRK, #CTI https://alyacofficialblog.tistory.com/5545

"APT37 - RokRat" published by ZW01f. #APT37, #LNK, #RokRAT, #DPRK, #CTI https://zw01f.github.io/malware%20analysis/apt37/

APT37 - RokRat An in-depth analysis of APT37’s latest campaign leveraging fileless RokRat malware

Hello, I wrote a new blog analyzing a sample from a recent APT37 phishing attack.

zw01f.github.io/malware%20an...

Would love to hear your feedback!
#RokRat #APT37 #ScarCruft #malware #APT #MalwareAnalysis #Infosec

"한글 문서로 위장한 두 공격 그룹의 악성코드 비교" published by Logpresso. #APT37, #Konni, #LNK, #RokRAT, #DPRK, #CTI logpresso.com/ko/blog/2025-03-04-compa...

#APT #APT37 #RicochetChollima #ScarCruft #RokRat #threat #malware

📍🇰🇵
💥🇰🇷🌏

⛓️#Phishing > RAR|ZIP > #LNK extract .bat/PS/DOCs > #PS > #BAT execution > #PS decrypt #RokRat SC > Load + RUN #RAT> #C2

🔗360 Advanced Threat Research: mp.weixin.qq.com/s?__biz=MzUy...