Атаки осуществлялись в период с середины июля по середину августа нынешнего года и были нацелены на учетные записи чиновников в Gmail и Naver, рассказал в интервью изданию ZDNet специалист в области безопасности Саймон Чои (Simon Choi). В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации. Похищенные учетные данные затем использовались для доступа к аккаунтам жертв и сбора информации либо организации атак на действующее правительство.
Как пояснил эксперт, чиновники в отставке поддерживают связь с действующими властями и нередко выступают в качестве советников.
Группировка Kimsuki активна по меньшей мере с 2011 года. Основными целями хакеров являются правительство Южной Кореи, атомные электростанции и военные объекты. В последние два года Kimsuki расширила список объектов атак. К примеру, в минувшем году группировка атаковала университеты в США и некоммерческие организации в Азии с помощью вредоносного расширения для Google Chrome.