Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware

북한 해커 그룹이 마이크로소프트 계정 보안 경고를 사칭하여 NarwhalRAT 악성코드를 배포하고 있다.

북한의 해킹 그룹인 ScarCruft는 마이크로소프트 계정 보안 경고를 사칭한 스피어 피싱 메시지를 사용하여 NarwhalRAT라는 악성코드를 전파하고 있다. Genians Security Center(GSC)에 따르면, 이 공격 이메일은 사용자가 보안 위협을 느끼도록 설계되었다. 이러한 행위는 사이버 보안에 큰 위협을 초래하고 있으며, 사용자는 경각심을 가져야 한다.

North Korean hackers impersonate Microsoft alerts to deploy NarwhalRAT malware.

The North Korean hacking group ScarCruft has been observed using spear-phishing messages that impersonate Microsoft Account security alerts to deliver malware called NarwhalRAT. According to the Genians Security Center (GSC), the attack email is designed to create concern about potential security threats. This behavior poses serious cybersecurity risks, and users are advised to remain vigilant.