Goldbackdoor Malware
Az APT37, az észak-koreai kormányzati támogatásúnak tartott csoport, aktív kampányt folytat újságírók ellen, a Goldbackdoor rosszindulatú programmal. A támadások többlépcsős fertőzési kampányból álltak, amelynek végső célja információk ellopása. A kampány valószínűleg márciusban kezdődött, és még tart.
A Stairwell kutatói az APT37 néven ismert észak-koreai APT csoport követése során azonosították, hogy a csoport információkat lopott el egy volt dél-koreai hírszerzési tisztviselő számítógépéről. A dél-koreai NK News jelentése szerint Ricochet Collima, InkySquid, Reaper vagy ScarCruft néven is ismert csoport megkísérelte kiadni magát az NK News-nak, és egy újszerű rosszindulatú programnak tűnő programot terjesztett, hogy kihasználja azokat az újságírókat, akiket forrásként használtak fel.