기존에는 불특정 다수를 대상으로 랜섬웨어 공격(웹에 악성코드 업로드 방식)이번에는 "VSA"를 타겟으로 했다는 차이점 있음.COOP, 800점포 영업중지여기 참고프로세스 메모리 검사 필요파일 진단이 아닌 행위 기반 / 메모리 진단필요REvil은 AS의 진단 방법을 정확
2021년 7월, 한국원자력연구원이 Kimsuky에 의해 12일 동안 해킹당함.국정원이 패스워드 변경 권고했으나 미이행.VPN 기록에 신원미상 외부IP 13개 발견.VPN, 메일서버, KMS도 피해를 당함.!업로드중..대만 인텔리전스 업체 팀티파이브는 해킹 조직 '김수