Um novo malware chamado NOKKI foi usado em ataques à península coreana recentemente. Em Janeiro deste ano ataques desse malware afetaram Camboja e Russia, colantando endereços IP, nome das máquinas, informações de drivers e sistemas operacionais e programas instalados. O malware afeta macros do Word e se comunica usando serviços tais como Dropbox, pCloud, Yandex Cloud e Box.
Mais informações sobre o malware podem ser obtidas diretamente no site da Palo Alto Networks, no link https://researchcenter.paloaltonetworks.com/2018/10/unit42-nokki-almost-ties-the-knot-with-dogcall-reaper-group-uses-new-malware-to-deploy-rat/
Créditos da postagem para Ionut Arguire, do site https://www.securityweek.com/researchers-link-new-nokki-malware-north-korean-actor