שם קבוצה: Ricochet Chollima
שמות נוספים: Reaper ,ScarCruft.
קוד: APT37
מדינת מקור: צפון קוריאה
מועד תחילת פעילות: 2012
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, יפן וייטנאם, ומדינות במזרח התיכון.
מגזר תקיפה: חברות פיננסיות, מסחריות ואתרים ממשלתיים.
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת צפון קוריאה.
חברי הקבוצה תוקפים ארגונים שונים, במטרה לגנוב מידע רגיש, לסחוט את הקורבנות ובכך להכניס כסף למדינה המבודדת וממשלת צפון קוריאה.
קמפיינים:
* בשנת 2021, תקפה הקבוצה את ממשלת דרום קוריאה באמצעות התקפות דיוג ממוקד.
נוזקות וכלים:
* RokRAT
* NavRAT
* RUHappy
* DogCall