RokRAT은 북한 해킹 그룹인 APT37(ScarCruft, RedEyes, Vedalia)이 주로 사용하는 원격 액세스 트로이 목마(RAT: Remote Access Trojan) 악성코드이다. RAT은 감염된 컴퓨터를 공격자가 원격에서 제어할 수 있도록 설계된 악성코드의 한 종류이다.행위 조직: APT37북한 해킹 그룹 APT37(ScarCruft, RedEyes, Vedalia 라고도 알려져 있는)이 주로 사용한다.이 그룹은 주로 대한민국 정부 기관, 기업, 대북 관련 인사 등을 표적으로 삼는다.유포 방식주로 스피어 피싱(Spear Phishing: 특정 개인, 그룹 또는 조직을 대상으로 하는 피싱 공격) 이메일을 통해 유포된다.악성 LNK 파일 형태로 위장하는 경우가 많으며, 이 파일은 정상 문..