L'acteur Nord-Coréen Kimsuky Met à jour son malware de reconnaissance RandomQuery

Kimsuky, le groupe d'APT nord-coréen, distribue activement une variante de malware personnalisé connue sous le nom de RandomQuery dans le cadre de ses campagnes de reconnaissance. Le logiciel malveillant a été spécialement conçu pour remplir deux fonctions principales: l'énumération de fichiers et l'exfiltration de données. Une plate-forme d'échange de renseignements sur les menaces en temps réel peut aider à repousser les menaces de RandomQuery et d'autres outils d'espionnage personnalisés similaires.