به تازگی هکرهای کره شمالی با اکسپلویت کردن آسیب پذیری که در یک نوع vpn با نام domestic security وجود داشته ، توانسته اند بدافزاری به نام DoraRAT از نوع RAT را در فایل به روز رسانی و Update این vpn تزریق نمایند . کاربر با اجرای این فایل update مربوط به vpn آلوده به بدافزار می شود. این بدافزار GPKI certificates و کلید های مربوط به سرویس ssh و اطلاعات و پسوردهای ذخیره شده در مرورگر شما و حتی مطالب نوشته شده در Sticky Notes شما نیز به سرقت می برد.
بدون دیدگاه