Yeni bir analiz, Kuzey Kore’yi kapsayan gazetecileri hedef alan bir zıpkınla kimlik avı kampanyasını Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı devlet destekli bir grup olan APT37/Ricochet Chollimia’ya bağladı. Özellikle araştırmacılar, grubun daha önce APT37’ye atfedilen Bluelight kötü amaçlı yazılımının bir varyasyonu olan Goldbackdoor adlı yeni bir kötü amaçlı yazılım türü dağıttığını söyledi.
Stairwell’deki araştırmacılardan gelen bir rapora göre, 18 Mart’ta NK News’e, Güney Kore Ulusal İstihbarat Teşkilatı’nın daha önce ele geçirilmiş eski başkanının kişisel e-posta adresinden geliyormuş gibi görünen birden fazla kimlik avı e-postası gönderildi ve Goldbackdoor kötü amaçlı yazılım. Siber güvenlik firması, NK News’in daha fazla araştırma için bilgileri Stairwell’e teslim ettiğini söyledi.
KnowBe4 güvenlik bilinci savunucusu Erich Kron, “Gazetecilerin çalışmalarının hassas doğası nedeniyle, genellikle bilgi çalmaya, kaynakları ele geçirmeye, hatta kanıtları yok etmeye ve muhabirleri korkutarak haber yayınlamamaları için korkutmaya niyetli, gözetleme ve kötü amaçlı yazılımın hedefleridir.” , haberlere yanıt olarak söyledi. “Kuzey Kore gibi haberlerin devlet tarafından sıkı bir şekilde kontrol edildiği rejimlerde, liderliği veya hükümeti olumsuz gösteren makaleler veya bilgiler ulusal güvenliğe ciddi bir tehdit olarak görülüyor.”