Kelompok mata mata Korea Utara bernama UNC 2970 diketahui memakai keluarga malware yang
sebelumnya tidak terdokumentasi dalam kampanye spear phishing yang menargetkan organisasi
media dan teknologi AS dan Eropa sejak Juni 2022. Kelompok ini sebelumnya dikenal dengan nama
UNC 577 atau Temp Hermit dan tergabung dalam kelompok Lazarus Group bersama dengan Andariel
dan APT 38. Mereka memakai akun palsu yang menarik di LinkedIn dan WhatsApp untuk mengirimkan
muatan phishing yang bertujuan mencuri informasi dari korbannya UNC 2970 juga diketahui memanfaatkan Microsoft Intune dan teknik BYOVD untuk menyerang target mereka dan mereka
sekarang mulai menargetkan peneliti keamanan.
Sumber : https://thehackernews.com/2023/03/north-korean-unc2970-hackers-expands.html
sebelumnya tidak terdokumentasi dalam kampanye spear phishing yang menargetkan organisasi
media dan teknologi AS dan Eropa sejak Juni 2022. Kelompok ini sebelumnya dikenal dengan nama
UNC 577 atau Temp Hermit dan tergabung dalam kelompok Lazarus Group bersama dengan Andariel
dan APT 38. Mereka memakai akun palsu yang menarik di LinkedIn dan WhatsApp untuk mengirimkan
muatan phishing yang bertujuan mencuri informasi dari korbannya UNC 2970 juga diketahui memanfaatkan Microsoft Intune dan teknik BYOVD untuk menyerang target mereka dan mereka
sekarang mulai menargetkan peneliti keamanan.
Sumber : https://thehackernews.com/2023/03/north-korean-unc2970-hackers-expands.html