Peneliti keamanan siber AhnLab mendeteksi adanya aktivitas kelompok peretas ScarCruft. ScarCruft merupakan aktor ancaman Korea Utara yang memiliki hubungan dengan Kementerian Keamanan Negara Korea Utara yang telah aktif sejak 2012. Belakangan ini ScarCruft teridentifikasi memanfaatkan malware stealer dengan fitur penyadap serta menggunakan backdoor berbahasa Golang untuk eksploitasi kerentanan layanan pesan real-time Ably. Malware dikirimkan melalui spearphising dengan lampiran file berbahaya yang mengandung file Microsoft Compiled HTML Help (.CHM).
Sumber : https://thehackernews.com/2023/06/scarcruft-hackers-exploit-ably-service.html?m=1
Sumber : https://thehackernews.com/2023/06/scarcruft-hackers-exploit-ably-service.html?m=1