Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом.
По данным компании Sentinel Labs, злоумышленники расширили свою сферу действия и теперь атакуют правительственные организации, научные центры, университеты и аналитические центры в США, Европе и Азии.
Kimsuky — это группа киберзлоумышленников из Северной Кореи, которая с 2012 года занимается кибершпионажем в интересах своего государства. Она специализируется на сборе информации о внешней политике и национальной безопасности, связанных с Корейским полуостровом, ядерной политикой и санкциями. Целями группировки являются эксперты по различным областям, аналитические центры и правительственные организации в Южной Корее, США, России, Европе и ООН.
В марте 2023 года власти Южной Кореи и Германии предупредили, что Kimsuky распространяет вредоносные расширения для браузера Chrome, которые нацелены на учётные записи Gmail. Методы преступников на этом не ограничиваются и включают также шпионское ПО для Android, действующее как троян удалённого доступа (
Источник: SecurityLab