יום שבת, 6 בנובמבר 2021

Kimsuky

שם קבוצה: Kimsuky
שמות נוספים: Black Banshee ,Velvet Chollima.
קוד: אין
מדינת מקור: צפון קוריאה
מועד תחילת פעילות: 2012
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, יפן וייטנאם, ומדינות במזרח התיכון.
מגזר תקיפה: חברות פיננסיות, מסחריות ואתרים ממשלתיים.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת צפון קוריאה.
חברי הקבוצה תוקפים ארגונים שונים, במטרה לגנוב מידע רגיש, לסחוט את הקורבנות ובכך להכניס כסף למדינה המבודדת וממשלת צפון קוריאה.

קמפיינים:
* בשנת 2019, תקפה הקבוצה את דיפלומטים דרום קוריאנים בדימוס באמצעות התקפות דיוג ממוקד.
* בשנת 2020, ניסתה הקבוצה לתקוף 11 פקידים במועצת הביטחון של האו"ם.

נוזקות וכלים:
* BabyShark
* NavRAT
* GoldDragon
* DogCall