Nordkoreanische Gruppe kooperiert mit Play Ransomware bei bedeutendem Cyberangriff

Bedrohungsakteure in Nordkorea waren an einem kürzlichen Vorfall beteiligt, bei dem eine bekannte Ransomware-Familie namens Play eingesetzt wurde, was ihre finanziellen Motive unterstreicht. Die zwischen Mai und September 2024 beobachtete Aktivität wurde einem Bedrohungsakteur zugeschrieben, der als Jumpy Pisces verfolgt wird, auch bekannt als Andariel, APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet (ehemals Plutonium), Operation Troy.