„Észak Dél elleni” kibertámadást leplezett le a Kaspersky Lab a koreai kibertérben – tájékoztatta az orosz internetes biztonságtechnikai vállalat hírlevelében az MTI-t. A Kaspersky által leleplezett „Kimsuky” kiberkémkedési kampány kifejezetten dél-koreai és kínai kutatóintézeteket és intézményeket vett célba hírszerzési céllal. A kibertámadás célpontja 11 dél-koreai szervezet, közöttük a Védelmi Kutató Intézet (Korea Institute for Defense Analyses, KIDA), az Egyesítési Minisztérium (Ministry of Unification), a Hyundai Merchant Marine vállalat, a két Korea egyesítését támogató több szervezet, valamint két kínai székhelyű intézmény volt. A Kaspersky szakértői olyan nyomokat találtak, amelyeknek köszönhetően sejteni lehet, hogy a támadók valószínűleg észak-koreaiak. A megcélzott szervezetek mellett ugyanis a kódolás olyan koreai szavakat tartalmaz, mint a „támadás” és a „befejezés”.
A Kaspersky Lab kutatói úgy vélik, hogy a Kimsuky vírus valószínűleg adathalász e-maileken keresztül terjed és a támadók a távoli hozzáférésre szolgáló TeamViewer program módosított változatát használják a fertőzött gépeken található fájlok ellopására.