Πρόσφατα, ιδιαίτερο ενδιαφέρον υπάρχει για την βορειοκορεάτικη ομάδα hackers Kimsuky (γνωστή και ως APT43) . Αυτή χρηματοδοτείται από το κράτος και υποδύεται δημοσιογράφους και ακαδημαϊκούς για εκστρατείες spear-phishing . Στόχος αυτών των επιθέσεων είναι η συλλογή πληροφοριών από ερευνητικά κέντρα, ακαδημαϊκά ιδρύματα και διάφορους οργανισμούς μέσων ενημέρωσης.
Η προειδοποίηση προέρχεται από κυβερνητικές υπηρεσίες στις ΗΠΑ και τη Νότια Κορέα που παρακολουθούν τη δραστηριότητα των χάκερ . Αυτές ανέλυσαν τις πρόσφατες καμπάνιες και τα θέματα της ομάδας που χρησιμοποιούνται για επιθέσεις.
Μια κοινή συμβουλή από το FBΙ, το Υπουργείο Εξωτερικών των ΗΠΑ, την NSA, μαζί με την Εθνική Υπηρεσία Πληροφοριών της Νότιας Κορέας (NIS), την Εθνική Αστυνομική Υπηρεσία (NPA) και το Υπουργείο Εξωτερικών ( MOFA), σημειώνει ότι η Kimsuky αποτελεί μέρος του RGB της Βόρειας Κορέας.
Γνωστός και ως Thallium and Velvet Chollima, η ομάδα Kimsuky έχει διεξάγει εκστρατείες κατασκοπείας μεγάλης κλίμακας. Πάντα υποστηρίζει τους εθνικούς στόχους πληροφοριών τουλάχιστον από το 2012.
