Filtración Rara de Kimsuky Revela Tácticas e Infraestructura de APT Vinculado a Corea del Norte
Un raro incidente de seguridad que involucra una violación de datos atribuida a un actor afiliado a Corea del Norte, apodado “Kim”, ofrece información sin precedentes sobre las tácticas, técnicas e infraestructura de Kimsuky (APT43). El grupo se centra en intrusiones centradas en credenciales que apuntan a redes de Corea del Sur y Taiwán, combinando herramientas, infraestructura y posible apoyo logístico en chino. El volcado de “Kim”, que contiene historiales de bash, dominios de phishing, flujos de trabajo de OCR, etapas compiladas y evidencia de rootkit, revela una operación híbrida entre la atribución de la RPDC y la utilización de recursos chinos. Los datos filtrados incluyen desarrollo de malware, análisis de OCR de documentos coreanos de PKI y VPN, y reconocimiento dirigido a instituciones gubernamentales y académicas de Taiwán. Los analistas descubrieron un rootkit Linux avanzado que utiliza el gancho de llamada al sistema y la persistencia sigilosa. El incidente destaca las capacidades en evolución de los actores de amenazas norcoreanos y sus posibles conexiones con recursos chinos.