ScarCruft Implementa RokRAT a través de un archivo LNK

ScarCruft, un grupo de amenazas de Corea del Norte, ha estado intentando distribuir el malware RokRAT desde julio de 2022 utilizando archivos LNK de gran tamaño. El malware es capaz de apuntar a macOS (CloudMensis) y Android (RambleOn). Las variantes de malware están equipadas para llevar a cabo una variedad de actividades, como robo de credenciales, exfiltración de datos, ejecución de comandos y shellcode, administración de archivos y directorios, y más.