Οι αναλυτές της απειλής ανακάλυψαν μια νέα καμπάνια που αποδίδεται στην APT37, μια βορειοκορεατική ομάδα χάκερ, που στοχεύει οργανισμούς υψηλής αξίας στην Τσεχία, την Πολωνία και άλλες ευρωπαϊκές χώρες.
Σε αυτήν την καμπάνια, οι χάκερ χρησιμοποιούν κακόβουλο λογισμικό γνωστό ως Konni, ένα trojan απομακρυσμένης πρόσβασης (RAT) ικανό να δημιουργήσει επιμονή και να εκτελεί κλιμάκωση προνομίων στον κεντρικό υπολογιστή.
Ο Konni έχει συνδεθεί με κυβερνοεπιθέσεις της Βόρειας Κορέας από το 2014, και πιο πρόσφατα, εμφανίστηκε σε μια εκστρατεία ψαρέματος με δόρυ που στόχευε το ρωσικό Υπουργείο Εξωτερικών.
Η τελευταία και συνεχιζόμενη εκστρατεία παρατηρήθηκε και αναλύθηκε από ερευνητές της Securonix, οι οποίοι την αποκαλούν STIFF#BIZON, και μοιάζει με τακτικές και μεθόδους που ταιριάζουν με την επιχειρησιακή πολυπλοκότητα ενός APT (προηγμένη επίμονη απειλή).
