Şimali Koreyanın dövlət tərəfindən dəstəklənən haker qrupu “ScarCruft” (həmçinin APT37 və ya RedEyes kimi tanınır) Cənubi Koreyaya qarşı yeni kibercasus əməliyyatına başlayıb.

“Code on Toast” adlanan bu hücum “Internet Explorer”də qapalı boşluqdan istifadə edərək “RokRAT” adlı zərərli proqramı yayır.

“ScarCruft CVE-2024-38178” kod zəiflikdən istifadə edərək hədəf sistemlərə giriş əldə edib.

Cənubi Koreyanın infrastrukturunu və bir reklam agentliyinin serverlərini hədəfə alan haker qrupu, hücumu tost bildirişləri vasitəsilə həyata keçirib. Bu bildirişləri sistem alətlərindən və ya antivirus proqramlarından gələn bildirişlər olub, buna görə də diqqəti cəlb etmirlər.

Hücumçular Cənubi Koreyada məşhur olan pulsuz proqram vasitəsilə tost bildirişləri yayır və istifadəçilərin fərqinə varmadan sistemlərə zərərli kodu yükləyirlər.