Kimsuky, một nhóm tấn công được tài trợ bởi nhà nước Bắc Hàn, đang triển khai công cụ phân tích ReconShark trong một chiến dịch toàn cầu thông qua các email spear-phishing, các liên kết OneDrive và macro độc hại. Nó đã hoạt động từ năm 2012 và có mục tiêu là các tổ chức phi lợi nhuận, các viện nghiên cứu, các tổ chức diễn giải, các tổ chức quân sự, các nhóm kinh tế và các tổ chức nghiên cứu. ReconShark được sử dụng để trích xuất chi tiết về các quy trình đang chạy, các máy đo hệ thống phát hiện và thông tin phần cứng để thực hiện “tấn công chính xác” và triển khai các payload bổ sung.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.