👾APT37(收割者):被忽视的北韩演员

👾APT37(收割者):被忽视的北韩演员

2018年2月20日| 由FireEye
在2018年2月2日,我们发布了一个博客,详细描述了一个疑似北韩网络间谍组织使用Adobe Flash零日漏洞(CVE-2018-4878),我们现在将其作为APT37(收割者)追踪。

我们对APT37近期活动的分析表明,该组织的业务范围和复杂程度正在扩大,其中包括访问零日漏洞和雨刮器恶意软件的工具集。 我们高度自信地评估这项活动是代表朝鲜政府进行的,因为恶意软件开发工具以及与朝鲜国家利益一致的目标。 FireEye iSIGHT Intelligence认为APT37与公开报道的Scarcruft和Group123活动相一致

FireEye Inc

https://www.fireeye.com/blog/threat-research/2018/02/apt37-overlooked-north-korean-actor.html?utm_source=fireeye&utm_medium=hpb