به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند.
این فعالیت به نفوذگران Kimsuky نسبت داده شده است که تحت عناوین APT43، ARCHIPELAGO، Black Banshee، Emerald Sleet (Thallium سابق)، Sparkling Pisces، Springtail و Velvet Chollima نیز شناخته میشود. محققان Palo Alto Networks Unit 42 گفتند: این نمونه ابزارهای گسترده، Sparkling Pisces را تقویت میکنند و تکامل مستمر و قابلیتهای فزاینده این گروه را نشان میدهند. Kimsuky که حداقل از 2012 فعال است، به دلیل توانایی در فریب قربانیان جهت دانلود بدافزار با ارسال ایمیلهایی ظاهرا موجه به “سلطان فیشینگ نیزهای” ملقب شده است.
https://unit42.paloaltonetworks.com/kimsuky-new-keylogger-backdoor-variant/
