Link tussen Reaper en de NOKKI malware family
Unit42 brengt een nieuw onderzoek uit met betrekking tot Reaper-group, een hackersgroep die volgens andere beveiligheidsorganisatie uit Noord-Korea komt. Het betreft een interessante link tussen Reaper en de NOKKI malwarefamily.
Het threat alliance team van Palo Alto Networks geeft aan hoe Reaper een nieuw ontdekte malwarefamilie (Final1stspy) gebruikte om trojaanse paarden op afstand in te zetten.
De aanvallen begonnen in juli 2018 en richtten zich op individuen bij het WK in Rusland, met behulp van een publiekelijk beschikbaar artikel van ESPN. Daarnaast werd er ook een publiekelijk artikel met de vermelding van de Noord-Koreaanse top in Signapore gebruikt bij de hackersaanslagen.
