La nouvelle porte dérobée "Troll" et "GoBear" du Voleur de Golang de Kimsuky Cible la Corée du Sud
La nouvelle porte dérobée "Troll" et "GoBear" du Voleur de Golang de Kimsuky Cible la Corée du Sud
08 February 2024
L'acteur étatique lié à la Corée du Nord connu sous le nom de Kimsuky est soupçonné d'avoir utilisé un voleur d'informations basé sur Golang auparavant sans papiers appelé Voleur de trolls.
Le logiciel malveillant vole "SSH, FileZilla, les fichiers/répertoires du lecteur C, les navigateurs, les informations système, [et] les captures d'écran" des systèmes infectés, a déclaré la société sud-coréenne de cybersécurité S2W dans un nouveau rapport technique.
Troll