Grupo Norcoreano Colabora con Play Ransomware en Ataque Cibernético Significativo

Se ha implicado a actores de amenazas en Corea del Norte en un incidente reciente que desplegó una familia de ransomware conocida como Play, lo que subraya sus motivaciones financieras. La actividad, observada entre mayo y septiembre de 2024, se ha atribuido a un actor de amenazas rastreado como Jumpy Pisces, que también se conoce como Andariel, APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet (anteriormente Plutonium), Operación Troy.