Mới đây, Cục Điều tra Liên bang (FBI) cảnh báo trong một thông báo khẩn cấp rằng, nhóm tin tặc Kimsuky đến từ Triều Tiên đang sử dụng mã QR độc hại trong các chiến dịch tấn công lừa đảo nhắm vào các tổ chức của Mỹ.

Theo báo cáo mới đây của Công ty an ninh mạng Genians (Hàn Quốc), các tin tặc Triều Tiên đang lợi dụng công cụ Find Hub của Google để theo dõi vị trí GPS của mục tiêu và khôi phục cài đặt gốc cho thiết bị Android từ xa.

Một chiến dịch gián điệp mạng do nhà nước tài trợ đang nhắm vào các đại sứ quán nước ngoài tại Hàn Quốc, để triển khai phần mềm độc hại XenoRAT từ các kho lưu trữ GitHub độc hại.

Một nhóm tin tặc của Triều Tiên đã bị phát hiện có liên quan đến chiến dịch tấn công mạng nhắm vào các lĩnh vực kinh doanh, chính phủ và tiền điện tử của Hàn Quốc.

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.