La Corée du Nord ne cesse pas ses efforts concernant la publication de malware. Nouveau logiciel d'espion appelé « Kospe«Il est associé au groupe de pirates nord-catre. Le programme est allé à Google Play Store – un magasin officiel avec des applications Google et l'un des plus grands référentiels externes – Apkpure.
Le logiciel malware a été introduit en contrebande à au moins cinq applications conçues pour le système d'exploitation Android. Selon des chercheurs Attention Le logiciel d'espion est attribué au groupe de menaces nord-coréennes Apt37 (également connu sous le nom de « Scarcruft »). La campagne est active depuis mars 2022 et les entités qui constituent activement des logiciels malveillants en fonction d'échantillons plus récents.
La campagne d'espionnage s'adresse principalement aux utilisateurs coréens et en anglais, usurpulsant des gestionnaires de fichiers, des outils de sécurité et des mises à jour logicielles. Cinq applications identifiées par Lookout sont 휴대폰 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 스마트 스마트 관리자 관리자 관리자 관리자 관리자 관리자 관리자 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 스마트 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 보안 보안 보안 보안.
