Group123

韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT

Talos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor（HWP）ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。

続きを読む

ウイルス対策を装うマルウェアの調査から、新たな Android マルウェア「KevDroid」を発見

数日前、EST Security で、Android モバイル プラットフォームをターゲットにしたウイルス対策を装うマルウェアに関する記事が公開されました。韓国のメディアでは、この Android マルウェアが Group 123 と関係している可能性があると報じられ、Talos は、当該マルウェアの調査を行うことにしました。

続きを読む