Kémkedési kampány
A TA406 azonosítójú észak-koreai APT csoport egyre gyakrabban fókuszál kiberkémkedésre. A Proofpoint új jelentése szerint diplomaták és regionális szakértők is célpontokká váltak az adathalász támadásokban, amelyek elősorban hitelesítő adatok megszerzésére koncentrál és csak ritkán használ kártékony kódokat. A jelentés szerint a TA406 (Threat Actor 406) – amelyet Kimsuky-ként is azonosítanak más szervezetek – főként az Egyesült Államokban, Oroszországban és Kínában élő személyeket vett célba, olyan témákban, amik felkeltik a figyelmüket. 2021 előtt az észak-koreai APT csoportok nem használták a nemzetbiztonsági témákat adathalászat tárgyaként, de jelenleg célzottan, egyéni témákat használnak a megfelelő szakértőknek megfelelően.
