Celem ataków są głównie placówki dyplomatyczne (m.in. w Hong Kongu i Korei Północnej) oraz przedsiębiorstwa. Według analityków Kaspersky Lab, kampania wygląda na wymierzoną w Rosjan odwiedzających Koreę Północną, którymi interesuje się reżim w Pjongjangu. Niedawno pisaliśmy w CHIP-ie z kolei o wirusie LightNeuron wykorzystywanym przez rosyjskich hakerów z grupy Turla również do atakowania dyplomatycznej korespondencji. Tamto zagrożenie zidentyfikował ESET.
Ataki wycelowane w konkretne osoby są w ostatnich latach zdecydowanie bardziej skuteczne niż zautomatyzowane włamania, co potwierdzają dane opublikowane przez Microsoft. Północnokoreańscy hakerzy często wykorzystują w tego typu działaniach luki bezpieczeństwa m.in. w Internet Explorerze. Dlatego Microsoft stara się zachęcić programistów i użytkowników do porzucenia przestarzałej przeglądarki, w czym ma pomóc tryb zgodności z IE, który pojawi się w jednej z przyszłych wersji Edge’a. | CHIP