La Corée du Nord ScarCruft Déploie le malware RokRAT via des Chaînes d'infection de Fichiers LNK
La Corée du Nord ScarCruft Déploie le malware RokRAT via des Chaînes d'infection de Fichiers LNK
02 May 2023
L'acteur nord-coréen connu sous le nom de ScarCruft a commencé à expérimenter des fichiers LNK surdimensionnés comme voie de livraison du malware RokRAT dès juillet 2022, le même mois où Microsoft a commencé à bloquer les macros dans les documents Office par défaut.
"RokRAT n'a pas changé de manière significative au fil des ans, mais ses méthodes de déploiement ont évolué, utilisant désormais des archives contenant des fichiers LNK qui initient