Les principaux éléments à prendre en compte sont les suivants :
1- SentinelLabs a observé une campagne menée par ScarCruft, un groupe APT soupçonné d’être nord-coréen, ciblant des experts en affaires nord-coréennes émanant du secteur universitaire sud-coréen, ainsi que de nouvelles organisations spécialisées dans la Corée du Nord
2 - Également connu sous les noms d’APT37 et d’InkySquid, ScarCruft est un groupe APT (advanced persistent threat) présumé nord-coréen, qui mène depuis longtemps des attaques ciblées contre des particuliers et des entités publiques et privées, principalement en Corée du Sud.
3 - ScarCruft a expérimenté de nouvelles chaînes d’infection, notamment l’utilisation d’un rapport de recherche sur les menaces techniques comme leurrre pour déployer des malwares, probablement pour cibler et/ou se faire passer pour des professionnels de la cybersécurité et des entreprises.