"Észak Dél elleni" kibertámadást leplezett le a Kaspersky Lab a koreai kibertérben - tájékoztatott az orosz internetes biztonságtechnikai vállalat hírlevelében. A Kaspersky Lab által leleplezett "Kimsuky" kiberkémkedési kampány kifejezetten dél-koreai és kínai kutatóintézeteket és intézményeket vett célba hírszerzési céllal. 

A kibertámadás célpontja 11 dél-koreai szervezet, közöttük a Védelmi Kutató Intézet (Korea Institute for Defense Analyses, KIDA), az Egyesítési Minisztérium (Ministry of Unification), a Hyundai Merchant Marine vállalat, a két Korea egyesítését támogató több szervezet, valamint két kínai székhelyű intézmény volt.

A Kaspersky Lab kutatói úgy vélik, hogy a Kimsuky vírus valószínűleg adathalász e-maileken keresztül terjed és a támadók a távoli hozzáférésre szolgáló TeamViewer program módosított változatát használják a fertőzött gépeken található fájlok ellopására.

A Kaspersky Lab szakértői olyan nyomokat találtak, amelyeknek köszönhetően sejteni lehet, hogy a támadók valószínűleg észak-koreaiak. A megcélzott szervezetek mellett ugyanis a kódolás olyan koreai szavakat tartalmaz, mint  a "támadás" és a "befejezés".