Хакеры из КНДР атакуют пользователей Facebook через RokRAT

Северокорейская хакерская группировка APT37 (ScarCruft) начала новую кампанию через Facebook, используя социальную инженерию для распространения трояна RokRAT. Злоумышленники добавляются в друзья к потенциальным жертвам, чтобы втереться в доверие и доставить вредоносное ПО для удаленного доступа. Почему это важно: метод «дружелюбного» фишинга в социальных сетях позволяет хакерам обходить традиционные системы защиты и получать полный контроль над устройствами пользователей.