Un groupe nord-coréen collabore avec le logiciel de rançon Play dans une cyberattaque majeure

Des acteurs de la menace en Corée du Nord ont été impliqués dans un récent incident qui a déployé une famille connue de rançongiciels appelée Play, soulignant leurs motivations financières. L'activité, observée entre mai et septembre 2024, a été attribuée à un acteur de la menace pisté sous le nom de Jumpy Pisces, également connu sous le nom d'Andariel, APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet (anciennement Plutonium), Opération Troy.