Um grupo norte-coreano, conhecido como Kimsuky, foi observado utilizando um malware baseado em Golang denominado Durian em ataques cibernéticos altamente direcionados a duas empresas sul-coreanas de criptomoedas. O Durian possui funcionalidade abrangente de backdoor, permitindo a execução de comandos entregues, downloads de arquivos adicionais e exfiltração de arquivos. Os ataques, que ocorreram em agosto e novembro de 2023, utilizaram software legítimo exclusivo da Coreia do Sul como forma de infecção, embora o mecanismo preciso usado para manipular o programa ainda não seja claro. O Durian, por sua vez, é empregado para introduzir mais malware, incluindo o AppleSeed, uma ferramenta de proxy personalizada conhecida como LazyLoad, e outras ferramentas legítimas como ngrok e Chrome Remote Desktop. O grupo Kimsuky é conhecido por estar ativo desde pelo menos 2012, com suas atividades cibernéticas maliciosas também monitoradas sob outros nomes. A ameaça adversária do estado-nação também foi vinculada a campanhas de spear-phishing que entregam um trojan de acesso remoto baseado em C# e um ladrão de informações chamado TutorialRAT (também conhecido como TutRAT) que utiliza o Dropbox como “base para seus ataques para evitar monitoramento de ameaças”. Este desenvolvimento ocorre à medida que outro grupo de hackers patrocinado pelo estado norte-coreano, chamado ScarCruft, direciona usuários sul-coreanos com arquivos de atalho do Windows que culminam na implantação do RokRAT. O coletivo adversário também conhecido como APT37, InkySquid, RedEyes, Ricochet Chollima e Ruby Sleet, é alinhado com o Ministério de Segurança do Estado (MSS) da Coreia do Norte e encarregado da coleta de informações clandestinas em apoio aos interesses estratégicos militares, políticos e econômicos da nação.