Kimsuky

Kimsuky - кибершпионская группировка, действующая с территории КНДР как минимум с 2012 года. Изначально её целями были правительственные учреждения Южной Кореи, аналитические центры и профильные эксперты в различных областях. Со временем операции расширились и стали охватывать ООН, а также организации из государственного сектора, сферы образования, бизнес-услуг и производства в США, Японии, России и Европе. Основное внимание Kimsuky уделяет сбору данных по вопросам внешней политики и национальной безопасности, связанным с Корейским полуостровом, ядерной политикой и санкциями. Действия Kimsuky пересекались с операциями других просеверокорейских кибершпионских групп благодаря разовому сотрудничеству или ограниченному совместному использованию ресурсов.

Считается, что именно Kimsuky стояла за взломом Korea Hydro & Nuclear Power Co. в 2014 году. Среди других заметных кампаний — операция STOLEN PENCIL (2018), операция Kabar Cobra (2019) и операция Smoke Screen (2019). В 2023 году было зафиксировано, что группировка применяет коммерческие большие языковые модели для поиска уязвимостей, написания скриптов, социальной инженерии и разведки.

В открытых источниках границы между кластерами северокорейских киберугроз размыты, и некоторые исследователи безопасности предпочитают относить всю приписываемую государству активность КНДР к группе Lazarus, не выделяя оперативно обособленные подгруппы.