מומחי סייבר חשפו פרטים קריטיים אודות קבוצת הסייבר הצפון קוריאנית Kimsuky, אשר מכוונת מתקפות סייבר כלפי אוניברסיטאות כחלק מפעילות הריגול העולמית שלה. Kimsuky פעילה לפחות משנת 2012, מכוונת בעיקר לצוותי חשיבה וגופים ממשלתיים בדרום קוריאה, אם כי טווח ההגעה שלה מגיע לארה"ב, בריטניה ומדינות אחרות באירופה. הקבוצה מתמחה במתקפות דיוג מתוחכמות ולעתים קרובות מתחזים מפעילי המתקפות לאקדמאים או לעיתונאים כדי לחדור לרשתות מחשוב ולגנוב מידע רגיש.
הנתונים חשפו כי מפעילי קבוצת הסייבר הצפון קוריאנית Kimsuky מתחזים לסגל, לחוקרים ולפרופסורים באוניברסיטאות במטרה להשיג גישה ולגנוב מחקרים ומודיעין יקרי ערך. לאחר חדירה מוצלחת לרשתות המחשוב של אוניברסיטה, גונבת הקבוצה מידע קריטי עבור צפון קוריאה, במיוחד לאור הקהילה המדעית המצומצמת של המדינה.
Kimsuky נקשרה לניסיונות לגנוב מידע רגיש כולל מחקר גרעיני, חידושים בתחום הבריאות וסודות פרמצבטיים. ישנן גם עדויות המצביעות על כך ש- Kimsuky עוסקת בפשעי סייבר ממניעים פיננסיים, אולי כאמצעי למימון פעילות הריגול שלה. הממצאים החדשים של חברת Resilience שופכים אור על השיטות של Kimsuky, בייחוד השימוש שלה בדפי דיוג המחקים פורטלי התחברות לגיטימיים של אוניברסיטאות. על ידי שינוי הקוד של דפים אלו, מסוגלים מפעילי Kimsuky ללכוד אישורי כניסה (שמות משתמשים וסיסמאות) של קורבנות תמימים. יש לציין כי הקבוצה תקפה מוסדות כגון אוניברסיטת דונגדוק, אוניברסיטת קוריאה ואוניברסיטת יונסאי.
מתקפות דיוג אלו מדגישות גם את השימוש של Kimsuky בכלי מותאם אישית בשם 'SendMail', שנפרס כדי לשלוח מיילים לדיוג באמצעות חשבונות אימייל שכבר נפרצו. הודעות הדוא"ל הללו נוצרו בקפידה כדי להונות את הנמענים לספק את פרטי ההתחברות שלהם ולקדם את מאמצי הריגול של Kimsuky. החוסן והעומק של הטקטיקות Kimsuky מדגימים את האיום המתמשך והמתפתח אותו מציבות קבוצות סייבר הנתמכות על ידי מדינה.
