Кимсуки, актор угроз, спонсируемый государством Северной Кореи, развертывает инструмент для разведки ReconShark в глобальной кампании с помощью электронных писем с намерением подключения, ссылками OneDrive и злонамеренными макросами. Он активен с 2012 года и целеустремлен к НКО, мыслительным танкам, дипломатическим агентствам, военным организациям, экономическим группам и ученым учреждениям. ReconShark используется для извлечения деталей о запущенных процессах, развернутых механизмах обнаружения и информации об аппаратном обеспечении для проведения «точных атак» и развертывания дополнительных полезных нагрузок.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.