Хакерская группировка Konni, связанная с подконтрольной властям КНДР группировкой Kimsuky атакует Южную Корею и Россию, используя схожие тактики и методы. Об этом говорится в отчете южнокорейской компании Genians, специализирующейся на кибербезопасности.
Как минимум с 2021 года Konni атаковала российский МИД, посольство России в Индонезии и несколько южнокорейских компаний, включая юридическую фирму. В частности, в январе 2022 года члены группировки рассылали российским дипломатам фишинговые письма с новогодними поздравлениями, пытаясь заразить их устройства вредоносным ПО. В других случаях в качестве темы писем использовались проверка налоговых деклараций, стипендии для северокорейских студентов-перебежчиков и финансовые вопросы. После запуска приложенного к письму файла хакеры получали полный контроль над устройствами жертв.
В феврале 2024 года отчет об атаках Konni на Россию опубликовала немецкая компания по кибербезопасности DCSO. По данным расследования, для заражения компьютеров российских дипломатов Konni использовала вирусы, замаскированные под специальную программу для пересылки статистики из зарубежных консульских учреждений в МИД по защищенному каналу. Там упоминаются и более ранние случаи атак Konni на российские учреждения. Как полагают специалисты, группировка существует с 2014 года.