Groupe Konni Utilisant des Documents Word Malveillants en Russe dans les Dernières Attaques
Groupe Konni Utilisant des Documents Word Malveillants en Russe dans les Dernières Attaques
23 November 2023
Une nouvelle attaque de phishing a été observée en tirant parti d'un document Microsoft Word en russe pour fournir des logiciels malveillants capables de collecter des informations sensibles à partir d'hôtes Windows compromis.
L'activité a été attribuée à un acteur menaçant appelé Konni, qui partagerait des chevauchements avec un cluster nord-coréen suivi sous le nom de Kimsuky (alias APT43).
"Cette campagne repose sur un cheval de Troie d'accès à distance