האקרים צפון קוריאנים משתמשים באיום גרעיני כדי להערים על קורבנות
This post is also available in: 
English (אנגלית)
נראה כי האקרים מצפון קוריאה מנצלים את האיומים הגרעיניים של מדינתם בתור "פיתיון" כדי לגרום לקורבנותיהם ללחוץ על קבצים זדוניים וכך לתקוף אותם.
קבוצת ריגול הסייבר הצפון קוריאנית Kimsuky (הידועה גם בשמות Black Banshee או Thallium) מתמקדת בתקיפת גופים, צוותי חשיבה ואנשים פרטיים בממשלת דרום קוריאה. הקבוצה תקפה גם מדינות כמו ארה"ב, רוסיה ואירופה כדי לאסוף מודיעין על מדיניות חוץ, סוגיות ביטחון לאומי הקשורות לחצי האי קריאה , מדיניות גרעין וסנקציות.
חוקרים מ- Rapid7 Labsמצאו כי הקבוצה משתמשת בטקטיקות חדשות כדי להפיל קורבנות בפח- לאחר שבעבר השתמשו במסמכי Office, קבצי ISO, וקבצי קיצור דרך (LNK), הקבוצה החלה לאחרונה להשתמש בנושא הגרעין כפיתיון לגרום לקורבנות לפתוח סוגים חדשים של קבצים.
לפי Cybernews, טקטיקה זו כוללת קבצים בנקראים בשמות כמו "מודל הסלמת המשבר הגרעיני של קוריאה הצפונית וקובעי השימוש הגרעיני", "האסטרטגיה הגרעינית של צפון קוריאה שנחשפה בלגליזציה של כוחות גרעיניים", או "גורמים וסוגי שימוש של צפון קוריאה בנשק גרעיני". קבצים אלה נמצאו כחלק מקובץ CHM גדול אותו ניתן להעביר בדרכים רבות כדי לעקוף את "קו ההגנה הראשון".
CHM הוא קובץ תבנית עזרה מקוונת של מיקרוסופט המורכבת מאוסף דפי HTML, אינדקס וכלי ניווט אחרים. הקבצים נדחסים ונפרסים בפורמט בינארי עם הסיומת ומשמשים לעתים קרובות לתיעוד תוכנה. נראה שההאקרים גילו שהפורמט יכול לשמש כדי להעביר ולהדביק קורבנות במטענים זדוניים.
שיטה זו מאפשרת לגורם הזדוני לאסוף מידע בסיסי על המערכת, כגון שמות מחשבים, פרטי מערכת הפעלה וחומרה, כמו גם התהליכים הפועלים על המחשב, קובצי Word אחרונים ורשימות של תיקיות.
החוקרים השתמשו בטלמטריה כדי לזהות את ההתקפות המתמקדות בישויות שבסיסן בדרום קוריאה.
