ក្រុមហេគឃ័រដែលមានទំនាក់ទំនងជាមួយនឹងប្រទេសកូរ៉េខាងជើងត្រូវគេរកឃើញថានៅពីក្រោយយុទ្ធនាការនៃការលួចព័ត៌មានសម្ងាត់(credential theft campaigns) ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើវិស័យជាច្រើនដូចជាស្រាវជ្រាវ អប់រំ រដ្ឋាភិបាល សារព័ត៌មាន និងស្ថាប័នជាច្រើនទៀត។
ក្រុមហ៊ុនសុវត្ថិភាព Proofpoint រកឃើញក្រុមហេគឃ័រជាច្រើនដូចជា TA406, Kimsuky (Kaspersky), Velvet Chollima (CrowdStrike), Thallium (Microsoft), Black Banshee (PwC), ITG16 (IBM) និង Konni Group (Cisco Talos) ។ ក្រុមហេគឃ័រមានគោលដៅក្នុងការវាយប្រហារទៅលើអ្នកជំនាញគោលនយោបាយ អ្នកកាសែត និងស្ថាប័នក្រៅរដ្ឋាភិបាលចាប់ពីខែមករាដល់ខែមិថុនា ឆ្នាំ 2021 នេះ។ ការវាយប្រហារនេះកើតឡើងនៅក្នុងអាមេរិកខាងជើង រុស្សី ចិន និងកូរ៉េខាងត្បូង។
ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Kaspersky និយាយថា “ដូចគ្នាទៅនឹងក្រុម APT ជាច្រើនទៀតដែរ គ្រាន់តែក្រុមហេគឃ័រ Kimsuky គឺមានសម្ព័ន្ធក្រុមតូចៗដូចជា BabyShark, AppleSeed, Flower Power និង Gold Dragon។” ក្រុមហេគឃ័រចែកចាយមេរោគ malware តាមរយៈ Windows keylogger ដែលមានឈ្មោះហៅថា YoreKey និងចាប់ជំរិតដោយទារប្រាក់ជា Bitcoin មានតម្លៃប្រហែលជា $500 ៕
