نشر الفريق البحثى لكاسبرسكى لاب تقريرا يحلل فيه حملة تجسس إلكترونى نشطة تستهدف بالدرجة الأولى المراكز البحثية فى كوريا الجنوبية وتعد الحملة التى أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع فى كوريا الجنوبية ومؤسستين فى الصين، منها معهد سيجونج، المعهد الكورى للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدى التوحد الكورى. وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت فى 5 مايو 2013. ويتضمن هذا البرنامج ألتجسسى البدائى عدة أخطاء فى الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة فى خادم بريد مجانى (mail.bg). ويرى باحثو كاسبرسكى لاب أن برنامج Kimsuky ينتشر عبر الرسائل الإلكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية مثل التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP. وطبقا لبيان للشركة فإن المهاجمون يستخدمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة. ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.