Reaper

Reaper, également connu sous les noms d'APT37 ou ScarCruft, est un groupe de cyberespionnage nord-coréen actif depuis au moins 2012, qui recourt à une grande variété d'outils, dont des malwares personnalisés, pour mener ses opérations.

Il est principalement chargé de la collecte de renseignements dans l'intérêt du gouvernement nord-coréen. Le groupe cible principalement les entités sud-coréennes, notamment les institutions gouvernementales, les industries de défense, les médias, les institutions financières et les personnes politiquement actives.

Reaper a utilisé une grande variété d'outils : ROKRAT, GOLDBACKDOOR, Dolphin, CORALDECK, RokRat, SYSCON/DORIS, MILKDROP, Amadey.

L'équipe TDR de Sekoia.io a publié plusieurs analyses sur les activités de Reaper.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team