Kuzey Kore bağlantılı TA406 olarak isimlendirilen tehdit aktörü grubu, 2021 yılı içerisinde yürüttüğü faaliyetleri yoğunlaştırdı.
Security Week tarafından yapılan habere göre söz konusu grubun faaliyetlerini artırdığı hususunda Proofpoint tarafından açıklamada bulunuldu.
Kimsuky veya Thalium olarak da isimlendirilen saldırgan grubun; eğitim, kamu, medya ve araştırma sektörlerini hedef aldığı aktarıldı.
2012 yılından beri aktif olan grubun, normalde kötü amaçlı yazılımları kullanmadığı ancak 2021 yılında gerçekleştirilen saldırılarda hem kötü amaçlı yazılım kullanma hem de kimlik bilgisi toplama yöntemlerinin gözlemlendiği belirtildi.
Editör : SavunmaTR Haber Merkezi