ALERT: North Korean hackers targeting South Korea with RokRa

ALERT: North Korean hackers targeting South Korea with RokRat Trojan
RokRat Trojan in a new spear-phishing campaign targeting the South Korean government.
Attributing the attack to APT37 (aka Starcruft, Ricochet Chollima, or Reaper), Malwarebytes said it identified a malicious document last December that, when opened, executes a macro in memory to install the aforementioned remote access tool (RAT).
"The file contains an embedded macro that uses a VBA self decoding technique to decode itself within the memory spaces of Microsoft Office without writing to the disk. It then embeds a variant of the RokRat into Notepad," the researchers noted in a Wednesday analysis.

Related Keywords

Japan , India , Hong Kong , Kuwait , Nepal , China , Vietnam , Republic Of , Russia , South Korea , Romania , South Korean , Cisco Talos , Rokrat Trojan , Microsoft Office , Linkedin , Twitter , Facebook , North Korean , Ricochet Chollima , Hangul Word Processor , Google Drive , Cyber Security News , Cyber News , Cyber Security News Today , Cyber Security Updates , Cyber Updates , Hacker News , Hacking News , Software Vulnerability , Cyber Attacks , Data Breach , Ransomware Malware , How To Hack , Network Security , Information Security , The Hacker News , Computer Security , ஜப்பான் , இந்தியா , ஹாங் காங் , குவைத் , நேபால் , சீனா , வியட்நாம் , குடியரசு ஆஃப் , ரஷ்யா , தெற்கு கொரியா , ரோமானியா , தெற்கு கொரியன் , மைக்ரோசாஃப்ட் அலுவலகம் , சென்டர் , ட்விட்டர் , முகநூல் , வடக்கு கொரியன் , ஹங்குல் சொல் ப்ரோஸெஸர் , கூகிள் இயக்கி , சைபர் பாதுகாப்பு செய்தி , சைபர் செய்தி , சைபர் பாதுகாப்பு செய்தி இன்று , சைபர் பாதுகாப்பு புதுப்பிப்புகள் , சைபர் புதுப்பிப்புகள் , ஹேக்கர் செய்தி , ஹேக்கிங் செய்தி , சைபர் தாக்குதல்கள் , தகவல்கள் மீறல் , எப்படி க்கு ஊடுருவு , வலைப்பின்னல் பாதுகாப்பு , தகவல் பாதுகாப்பு , தி ஹேக்கர் செய்தி , கணினி பாதுகாப்பு ,