Kimsuky usa QR codes para distribuir RAT Android 'DOCSWAP'
Pesquisadores da Enki documentaram uma campanha do grupo Kimsuky que entrega uma variante do RAT "DOCSWAP" para Android via sites de phishing com QR codes. A amostra SecDelivery.apk usa uma biblioteca nativa (libnative-lib.so) para descriptografar um payload armazenado em security.dat e registra um serviço malicioso para persistência. Não há dados públicos sobre o número de vítimas.