L’actor d’amenaça patrocinat per l’Estat nord-coreà Kimsuky està desplegant l’eina de reconèixer ReconShark en una campanya global a través de correus electrònics de phishing, enllaços de OneDrive i macros malicioses. Ha estat actiu des del 2012 i s’enfronta a ONG, tanks de pensament, agències diplomàtiques, organitzacions militars, grups econòmics i entitats de recerca. ReconShark s’utilitza per a l’exfiltre de detalls sobre els processos en execució, els mecanismes de detecció desplegats i les informacions del maquinari per dur a terme “atacs de precisió” i desplegar carregaments addicionals.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.