One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8416352 |
| Date de publication | 2023-11-23 20:16:00 (vue: 2023-11-23 15:07:48) |
| Titre | Groupe Konni utilisant des documents de mots malveillants en langue russe dans les dernières attaques Konni Group Using Russian-Language Malicious Word Docs in Latest Attacks |
| Texte | Une nouvelle attaque de phishing a été observée en tirant parti d'un document Microsoft Word en langue russe pour fournir des logiciels malveillants capables de récolter des informations sensibles auprès d'hôtes Windows compromis.
L'activité a été attribuée à un acteur de menace appelé Konni, qui est évalué pour partager les chevauchements avec un cluster nord-coréen suivi comme Kimsuky (aka apt43).
"Cette campagne repose sur un cheval de Troie à distance
A new phishing attack has been observed leveraging a Russian-language Microsoft Word document to deliver malware capable of harvesting sensitive information from compromised Windows hosts. The activity has been attributed to a threat actor called Konni, which is assessed to share overlaps with a North Korean cluster tracked as Kimsuky (aka APT43). "This campaign relies on a remote access trojan |
| Envoyé | Oui |
| Condensat | access activity actor apt43 assessed attack attacks attributed been called campaign capable cluster compromised deliver docs document from group harvesting has hosts information kimsuky konni korean language latest leveraging malicious malware microsoft new north observed overlaps phishing relies remote russian sensitive share threat tracked trojan using which windows word |
| Tags | |
| Stories | APT 43 |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.