Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки на китайском языке с пометками Securitystatuscheck.zip и _signed.pdf. Как сообщило издание The Daily Beast, документы якобы содержали информацию о кибербезопасности от Министерства общественной безопасности Китая и Национального технического комитета по стандартизации информационной безопасности.
Как полагают эксперты из компании CrowdStrike, атаки на исследователей в области кибербезопасности в других странах могут быть особенно полезными для правительства Северной Кореи. Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.
Китайские исследователи безопасности являются главной целью, поскольку «наибольшее количество обнаруженых уязвимостей нулевого дня, вероятно, приходится на Китай».