Recentemente, è emersa una campagna malevola orchestrata dal gruppo di cybercriminali sponsorizzato dallo stato nordcoreano noto come Kimsuky, che sfrutta una vulnerabilità ormai risolta dei Servizi Desktop Remoto di Microsoft per ottenere accesso iniziale ai sistemi. Questa attività è stata denominata "Larva-24005" dall'AhnLab Security Intelligence Center (ASEC).
