___

​​Три недели назад мы написали первую часть обзора про северокорейскую APT Kimsuky (мы обязательно его допишем в скором времени, обещаем). Вчера ZDNet опубликовали материал, в котором со ссылкой на отчет ООН сообщили, что в марте-апреле этого года Kimsuky развернули фишинговую кампанию, нацеленную на Gmail-аккаунты сотрудников Совбеза ООН . Применки были замаскированы под предупреждения системы безопасности ООН или обращения от журналистов о проведении интервью. Целью фишинга были кража учетных данных жертвы, а также доставка вредоносов (собственно, а что еще?). Представители ООН сообщили, что получили данные об атаке от одной из стран, которая ранее выявила похожие атаки на свое правительство. Скорее всего - Южная Корея. Как говорит DPRKCERT - Supreme Leader is knows cyber!