Se ha implicado a actores de amenazas en Corea del Norte en un incidente reciente que desplegó una familia de ransomware conocida como Play, lo que subraya sus motivaciones financieras.
La actividad, observada entre mayo y septiembre de 2024, se ha atribuido a un actor de amenazas rastreado como Jumpy Pisces, que también se conoce como Andariel, APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet (anteriormente Plutonium), Operación Troy.
thehackernews.com
North Korean Group Collaborates with Play Ransomware in Significant Cyber Attack
RSS Hunter
2024-10-30