Kuzey Kore'nin istihbarat teşkilatıyla bağlantılı "Lazarus, Kimsuky ve Andariel" olarak bilinen bilgisayar korsanlığı ekiplerinin, Güney Koreli savunma şirketlerinin veri sistemlerine doğrudan veya onlarla çalışan yükleniciler aracılığıyla kötü amaçlı kodlar yerleştirdiği iddia edildi.

Güney Kore polisi, ulusal casus teşkilatı ve özel sektör uzmanlarından oluşan bir ekiple birlikte çalışarak saldırıların izini sürdü.

Kasım 2022'de başlayan bir saldırıda, bilgisayar korsanlarının şirketin genel ağına bir kod yerleştirdiği ve daha sonra dahili sistemi koruyan güvenlik programının bir ağ testi için geçici olarak devre dışı bırakılmasıyla bu kodun intranetine bulaştığı belirtildi.

Bilgisayar korsanları ayrıca, alt yüklenicilerdeki çalışanların özel ve resmi e-posta hesapları için aynı şifreleri kullanarak savunma şirketi ağlarını ihlal etmeleri nedeniyle meydana gelen basit güvenlik açıklarından da yararlandı.