ScarCruft kampány
A SentinelLabs megfigyelte a ScarCruft, egy feltételezett észak-koreai APT-csoport kampányát, amely médiaszervezeteket és észak-koreai ügyekkel foglalkozó magas rangú szakértőket célzott meg. A Scarcruft fejlesztési ciklusának tervezési és tesztelési fázisában lévő rosszindulatú szoftvereket találtak, amelyeket feltehetően jövőbeli kampányokban való felhasználásra szántak.
A ScarCruft új fertőzési láncokkal kísérletezik, többek között egy technikai fenyegetéskutatási jelentés csaliként való felhasználásával, valószínűleg a fenyegetésekkel kapcsolatos információk fogyasztóit, például kiberbiztonsági szakembereket célozva meg. A csoport aktívan használja a stratégiai információszerzést.
Az NK News-szal együttműködve a SentinelLabs nyomon követte az észak-koreai ügyekkel foglalkozó dél-koreai egyetemi szakértőket és egy Észak-Koreával foglalkozó hírszervezetet célzó kampányokat. Két hónapon keresztül megfigyelték, hogy ugyanazokat a személyeket célozták meg folyamatosan. A konkrét rosszindulatú szoftverek, a terjesztési módszerek és az infrastruktúra alapján nagy valószínűséggel úgy ítéljük meg, hogy a kampányokat a ScarCruft szervezi. Az APT37 és InkySquid néven is ismert ScarCruft egy feltételezett észak-koreai fejlett tartós fenyegetés (APT) csoport, amely hosszú ideje folytat célzott támadásokat magánszemélyek, valamint állami és magánszervezetek ellen, elsősorban Dél-Koreában.