Kimsuky, un attore minaccioso sponsorizzato dallo stato nordcoreano, sta distribuendo l’utilità di ricognizione ReconShark in una campagna globale tramite e-mail di spear-phishing, collegamenti OneDrive e macro dannose. È attivo dal 2012 e mira a ONG, think tank, agenzie diplomatiche, organizzazioni militari, gruppi economici e entità di ricerca. ReconShark viene utilizzato per esfiltrare dettagli sui processi in esecuzione, sui meccanismi di rilevamento implementati e sull’informazione hardware per eseguire “attacchi di precisione” e distribuire ulteriori payload.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.