США и Южная Корея предупредили о кибератаках северокорейских хакеров из группировки Kimsuky на организации, в круг интересов которых входит КНДР — аналитических центров, учебных заведений и СМИ. Хак-группа активна с 2012 года и известна ещё под тремя именами: APT43, Black Banshee и Velvet Chollima.
Члены Kimsuky выдавали себя за журналистов, учёных, исследователей или чиновников, использовали фейковые версии настоящих сайтов или приложений для кражи логинов и паролей жертв, а после заражали целевые компьютеры вредоносами, дающими возможность пересылать письма из скомпрометированного почтового ящика на свой контролируемый мейл.
«Северная Корея сильно зависит от разведывательной информации, полученной из этих специализированных [фишинговых] рассылок», — пояснил директор по кибербезопасности NSA Роб Джойс. И добавил, что киберпреступники «имитируют легитимные источники, чтобы собирать информацию о геополитических событиях, стратегиях внешней политики и развитии безопасности, которые интересуют КНДР на Корейском полуострове».