Dikonfirmasi bahwa kode jahat yang dibuat oleh organisasi peretas Korea Utara 'Kimsuky' menargetkan perusahaan penyiaran dan perusahaan umum.

Menurut perusahaan keamanan informasi, AhnLab, kode jahat yang dibuat oleh Kimsuky disebarkan ke publik dengan penipuan surat perkenalan diri atau surat penawaran layanan aplikasi. 

Kode berbahaya tersebut didistribusikan ke petugas keamanan pada tanggal 10 Januari, namun baru-baru ini targetnya telah diperluas ke badan penyiaran dan perusahaan umum. 

Apabila seseorang mengunduh berkas atau file yang mengandung kode jahat, makro berbahaya beroperasi dan file yang mengandung perintah 'cURL(Clinet URL) dijalankan. 

File ini berisi unduhan skrip berbahaya tambahan dan kode yang dapat dieksekusi, membocorkan daftar dokumen Word yang baru dibuka, informasi antivirus yang dipasang di sistem, mengunduh informasi jalur folder di sistem, dan informasi proses yang sedang berjalan.

Seorang pejabat di AhnLab mengimbau agar pengguna komputer berhati-hati sehingga makro yang dimuat dalam dokumen tidak beroperasi secara otomatis, serta mengimbau agar tidak membuka file dari alamat e-mail yang tidak dikenal. 

Kelompok peretas Kimsuky telah sering melakukan percobaan peretasan dengan menargetkan mata uang virtual, ahli diplomasi dan keamanan, serta melakukan peretasan terhadap Perusahaan Tenaga Hidro dan Nuklir Korea (KHNP).