킴수키는 주로 한국 관련 기관을 대상으로 하는 매우 공격적이고 활동적인 위협 행위자다. 다른 교묘한 공격조직과 마찬가지로 이 조직 또한 공격 도구를 매우 빠르게 업데이트하고 있다. 이와 관련하여 최근 中 보안업체는 한국의 언론과 싱크탱크를 공격하는 공격 조직을 관찰하고, 기술적 세부 사항을 공개했다.
새로운 공격에서 공격자는 워드 문서 내 매크로가 포함된 스피어피싱 메일을 전송하여 공격을 시작했다. 보안연구원은 공격에서 한반도의 지정학적 문제와 관련된 컨텐츠로 된 다양한 워드 문서들을 발견한 것으로 알려졌다.
[출처 : 中보안매체 / 9.6.]
![[보안뉴스 / 12.4.] 서울경찰청 정진호 경감 “북한 해커조직 안다리엘, 랜섬웨어로 4억 7,000만원 뜯어내”](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-190034-500x383.png)
![[보안뉴스 / 12.4.] 전 세계 95%의 컴퓨터에 영향을 주는 위험한 취약점 로고페일](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-185841-500x383.png)
