킴수키는 주로 한국 관련 기관을 대상으로 하는 매우 공격적이고 활동적인 위협 행위자다. 다른 교묘한 공격조직과 마찬가지로 이 조직 또한 공격 도구를 매우 빠르게 업데이트하고 있다. 이와 관련하여 최근 中 보안업체는 한국의 언론과 싱크탱크를 공격하는 공격 조직을 관찰하고, 기술적 세부 사항을 공개했다.
새로운 공격에서 공격자는 워드 문서 내 매크로가 포함된 스피어피싱 메일을 전송하여 공격을 시작했다. 보안연구원은 공격에서 한반도의 지정학적 문제와 관련된 컨텐츠로 된 다양한 워드 문서들을 발견한 것으로 알려졌다.
[출처 : 中보안매체 / 9.6.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
