Kimsuky, Actor de Corea del Norte, actualiza su Malware de reconocimiento RandomQuery

Kimsuky, el grupo APT de Corea del Norte, está distribuyendo activamente una variante de malware personalizado conocida como RandomQuery como parte de sus campañas de reconocimiento. El malware ha sido diseñado específicamente para realizar dos funciones principales: enumeración de archivos y exfiltración de datos. Una plataforma de intercambio de inteligencia de amenazas en tiempo real puede ayudar a defenderse de las amenazas de RandomQuery y otras herramientas de espionaje personalizadas similares.