APT37组织正攻击捷克、波兰等多个国家

近日，Securonix威胁研究团队的研究人员发现了一个新的攻击活动，该活动针对包括捷克、波兰在内的多个国家，Securonix将此活动归因于与朝鲜有关的APT37组织。据报道显示。攻击者使用了Konni RAT（远程访问木马），该木马于 2017 年由 Cisco Talos 研究人员首次发现，自 2014 年以来一直未被发现，同时被用于高度针对性的攻击。RAT由于不断进化而能够避免检测，它能够在目标系统上执行任意代码并窃取数据。