Selon Foresight News, le groupe nord-coréen de menaces persistantes avancées (APT) Konni aurait ciblé pour la première fois le secteur des cryptomonnaies, en utilisant une vulnérabilité WinRAR (CVE-2023-38831). Auparavant, le groupe nord-coréen APT Lazarus était connu pour cibler les secteurs de la cryptomonnaie et de la finance. Cependant, cette récente attaque marque la première fois qu’un autre groupe nord-coréen, outre Lazarus, cible le secteur des crypto-monnaies.

Dans cette attaque, Konni a utilisé la vulnérabilité WinRAR (CVE-2023-38831) récemment divulguée par Group-IB. C'est également la première fois qu'un groupe APT est découvert utilisant cette vulnérabilité particulière pour une attaque.