Kimsuky, un actor de amenazas patrocinado por el Estado de Corea del Norte, está desplegando la herramienta de reconocimiento ReconShark en una campaña global a través de correos electrónicos de phishing dirigidos, enlaces de OneDrive y macros maliciosas. Ha estado activo desde 2012 y se dirige a ONG, think tanks, agencias diplomáticas, organizaciones militares, grupos económicos y entidades de investigación. ReconShark se utiliza para exfiltrar detalles sobre procesos en ejecución, mecanismos de detección desplegados e información de hardware para llevar a cabo “ataques de precisión” y desplegar cargas útiles adicionales.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.