Trellix高级研究中心揭示朝鲜黑客组织针对韩国外交机构的间谍活动，利用钓鱼攻击和合法平台如GitHub进行数据窃取。攻击者伪装成可信联系人，通过恶意邮件感染受害者设备，窃取敏感信息，显示出高度的诱饵设计和隐蔽性。