نشرت مجموعة قرصنة مرتبطة بكوريا الشمالية مؤخرا برمجيات خبيثة عن طريق تضمينها في حملات إعلانية إلكترونية تُشغلها بوابة نيفر الكورية وشركة غوغل، وهما أكثر بوابتين استخداما في كوريا الجنوبية.
ووفقا لتقرير حول تقييم التهديدات الإلكترونية الصادر عن مركز "جينيانز" للأمن السيبراني في كوريا الجنوبية، شنت مجموعة "كوني" للقرصنة، المرتبطة بمجموعة "كيم سوكي" ومجموعات قرصنة أخرى مدعومة من بيونغ يانغ، حملة تهديد متقدمة ومستمرة من خلال استغلال أنظمة الإعلانات الإلكترونية.
واستغلت المجموعة عملية تُعرف بتتبع النقرات، وهي عملية تُستخدم في الإعلانات الإلكترونية، حيث يتم توجيه المستخدمين عبر روابط وسيطة قبل توجيههم إلى مواقع المعلنين، ثم إعادة توجيههم في النهاية إلى خوادم خارجية تستضيف ملفات خبيثة.
ورغم أن "كوني" ركزت في البداية على استغلال خدمات نيفر الإعلانية، إلا أنها وسّعت نطاقها مؤخرا ليشمل أنظمة إعلانات غوغل.