Ricochet Chollima
| פעילות | פעולות סייבר התקפיות |
|---|---|
| תחום | אבטחת מידע |
| מדינה |
 צפון קוריאה |
| תקופת הפעילות | 2012–הווה (כ־13 שנים) |
  | |
ריקושט צ'ולימה (באנגלית: Ricochet Chollima; מוכרת גם בשם הקיצור: APT37) היא קבוצת תקיפה צפון קוריאנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, יפן, וייטנאם, ארצות הברית ומדינות שונות במזרח התיכון[1][2].
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ומוסדות פיננסיים על מנת לגנוב כספים ולהעבירם אל צפון קוריאה.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: ScarCruft ו-Reaper[3].
היסטוריה
[עריכת קוד מקור | עריכה]על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה פועלת משנת 2012 ופועלת בחסות ממשלת קוריאה הצפונית.
בשנת 2021, תקפה הקבוצה את ממשלת דרום קוריאה באמצעות התקפות דיוג ממוקד[4][5].
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- מחקר: קבוצת ההאקרים APT37 פועלת בחסות ממשלת קוריאה הצפונית, באתר Israel Defense
- מידע על קבוצת Ricochet Chollima, באתר Omegaton.com
- רפאל קאהאן, נחשף צוות Reaper, מרגלי הסייבר של קים ג'ונג און, באתר כלכליסט, 21 בפברואר 2018
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ STARDUST CHOLLIMA | Threat Actor Profile | CrowdStrike, crowdstrike.com, 2018-04-06 (באנגלית)
- ^ Charlie Osborne, North Korean Reaper APT uses zero-day vulnerabilities to spy on governments, ZDNet (באנגלית)
- ^ יוסי הטוני, מלאך המוות: צפון קוריאה מגדילה את יכולות הסייבר שלה, באתר "אנשים ומחשבים", 26 בפברואר 2018
- ^ ALERT: North Korean hackers targeting South Korea with RokRat Trojan, The Hacker News (באנגלית)
- ^ Threat Intelligence Team, Retrohunting APT37: North Korean APT used VBA self decode technique to inject RokRat, Malwarebytes Labs, 2021-01-06 (באנגלית אמריקאית)