Группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на отставных южнокорейских дипломатов, правительственных и военных чиновников.
Атаки были замечены в период с середины июля по середину августа 2019 года и имели целью учётные записи чиновников в Gmail и Naver, рассказал специалист в области безопасности Саймон Чои. В рамках атак киберпреступники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации. Похищенные учётные данные использовались для доступа к аккаунтам жертв и сбора информации либо организации атак на действующее правительство.
Как пояснил Чои, чиновники в отставке поддерживают связь с действующими властями и нередко выступают в качестве советников.
Группировка Kimsuki активна как минимум с 2011 года. Основными целями хакеров являются правительство Южной Кореи, атомные электростанции и военные объекты. В последние два года Kimsuki расширила список объектов атак. К примеру, в 2018 году группировка атаковала университеты в США и некоммерческие организации в Азии с помощью вредоносного расширения для Google Chrome.