WhiskerSpy Backdoor
A Trendmicro azonosított egy új hátsó ajtót, amelyet az Earth Kitsune néven ismert, APT csoportnak tulajdonított. 2022 végén találkoztak azzal az esettel, hogy egy észak-koreai szervezet weboldalát feltörték, és rosszindulatú programok terjesztése érdekében módosították. Amikor egy megcélzott látogató videókat próbál megnézni a weboldalon, a támadó által beinjektált rosszindulatú szkript üzenetet jelenít meg, amely videokodekhibáról értesíti az áldozatokat, azért hogy rávegye egy trójai kodektelepítő letöltésére és telepítésére. A telepítőt úgy alakított ki, hogy betöltsön egy korábban nem látott hátsó ajtót, amelyet „WhiskerSpy”-nek nevezett el a Trendmicro.