تسريب نادر من كيمسكي يكشف عن تكتيكات وبنية تحتية تابعة لـ APT مرتبطة بكوريا الشمالية
يُظهر حادث أمني نادر يتضمن اختراق بيانات يُنسب إلى جهة فاعلة مرتبطة بكوريا الشمالية، والتي تُعرف باسم "Kim"، رؤى غير مسبوقة حول تكتيكات Kimsuky (APT43) وتقنياتها وبنيتها التحتية. يركز هذا الفريق على عمليات الاختراق التي تعتمد على بيانات الاعتماد والتي تستهدف شبكات كوريا الجنوبية وتايوان، مع دمج أدوات وبنية تحتية ودعم لوجستي محتمل باللغة الصينية. يُظهر إخراج بيانات "Kim"، الذي يحتوي على سجلات bash، ومجالات التصيد الاحتيالي، وعمليات سير عمل OCR، ومرحلة التجميع المُجمّعة، وأدلة rootkit، عملية هجينة بين الإسناد إلى جمهورية كوريا الشعبية الديمقراطية واستخدام الموارد الصينية. تتضمن البيانات المُسرّبة تطوير البرامج الضارة، وتحليل OCR لوثائق PKI وVPN الكورية، والاستطلاع الذي يستهدف المؤسسات الحكومية والأكاديمية التايوانية. اكتشف المحللون rootkit Linux متطورًا يستخدم خطافات نظام الاتصال والمثابرة السرية. يُبرز الحادث القدرات المتطورة لجهات التهديد الكورية الشمالية وارتباطاتها المحتملة بالموارد الصينية.