FortiGuard Labs ha scoperto che il gruppo APT Konni, legato alla Corea del Nord , sta utilizzando un documento Word infetto come parte di una campagna di phishing in corso. Konni è stato scoperto per la prima volta da Cisco Talos nel 2017, ma il trojan Konni RAT esiste dal 2014 ed è rimasto inosservato fino al 2017 poiché veniva utilizzato in attacchi altamente mirati. Il Trojan di accesso remoto (RAT) Konni RAT è riuscito a eludere il rilevamento grazie alla continua evoluzione ed è in grado di eseguire codice arbitrario sui sistemi presi di mira e rubare dati. Nella campagna attuale gli aggressori utilizzano un trojan RAT per estrarre informazioni