Сообщается, что за атаками стоит группировка Kimsuky, а основным способом воздействия является вредоносная рассылка, маскируемая под информационные письма. Например, весной 2020-го года она касались распространения COVID-19, наиболее актуальной темы на тот период.
В корпорации «Ростех», объединяющей в себе значительную часть предприятий оборонно-промышленного комплекса, данную информацию не подтвердили, отметив только общий рост количества хакерских нападений в 2020-м году, но при этом указывая на недостаточный уровень подготовки большинства из них.
Основным способом воздействия стал фишинг, то есть мошенническая рассылка. Например, при атаке одной из оборонных турецких компаний использовалась поддельная копия сайта Outlook для доступа к данным электронной почты сотрудников.
Эксперты отмечают, что группировка на протяжении долгих лет специализировалась на атаках в отношении различных южнокорейских объектов, но в последнее время распространила географию своей активности.