ScarCruft de Corea del Norte Implementa Malware RokRAT a través de Cadenas de Infección de Archivos LNK
ScarCruft de Corea del Norte Implementa Malware RokRAT a través de Cadenas de Infección de Archivos LNK
02 May 2023
El actor de amenazas norcoreano conocido como ScarCruft comenzó a experimentar con archivos LNK de gran tamaño como ruta de entrega para el malware RokRAT en julio de 2022, el mismo mes en que Microsoft comenzó a bloquear macros en documentos de Office de forma predeterminada.
"RokRAT no ha cambiado significativamente a lo largo de los años, pero sus métodos de implementación han evolucionado, ahora utilizando archivos que contienen archivos LNK que inician