گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد.
گروه جاسوسی سایبری مذکور که سابقه هدف قرار دادن نهادها در کره جنوبی، ایالات متحده و روسیه را دارد، در حملات خود با ارسال ایمیلهای فیشینگ از سوی اندیشکدهها و با اشاره به رویدادهای مهم سیاسی یا تحولات نظامی، سعی در فریب اهداف دارد. در ادامه کاربر با کلیک روی لینک مخرب به صفحهای در سرویس ابری MEGA هدایت میشود که فایل فشرده رمزدار شامل فایل CHM. با همان نام را بارگذاری میکند. زنجیرههای حمله نیز معمولاً شامل استفاده از ایمیلهای فیشینگ برای توزیع بدافزاری به نام Konni RAT (که به نام UpDog نیز شناخته میشود) است که گیرندگان را به صفحات جمعآوری اعتبار هدایت میکند. بر اساس ارزیابیها، TA406یکی از چندین عاملی است که فعالیتی را که به طور عمومی با نامهای Kimsuky، Thallium و Konni Group ردیابی میشود، انجام میدهند.
https://www.proofpoint.com/us/blog/threat-insight/ta406-pivots-front
https://thehackernews.com/2025/05/north-korean-konni-apt-targets-ukraine.html
https://www.bleepingcomputer.com/news/security/north-korea-ramps-up-cyberspying-in-ukraine-to-assess-war-risk/
