أعلنت شركة للأمن الإلكتروني، أن "مجموعة قرصنة يعتقد أنها مرتبطة بكوريا الشمالية حاولت سرقة بيانات من خبراء كوريين جنوبيين يعملون كأعضاء في لجنة استشارية لوزارة الدفاع".
وبينت شركة "إي إس تي سيكيورتي"، أنه "تم إرسال رسائل إلكترونية إلى بعض أعضاء اللجنة الاستشارية في وقت سابق من هذا الشهر من قبل قراصنة انتحلوا صفة مسؤولين من القسم المعني بكوريا الشمالية في وزارة الدفاع، لإخطارهم بالندوة القادمة بمناسبة الذكرى السنوية لتوقيع الاتفاق العسكري بين الكوريتين لعام 2018، وبعد أيام قليلة تم إرسال رسالة أخرى تطلب من أعضاء اللجنة فتح المستندات المرفقة، والتي تبدو كوثائق حكومية رسمية".
وذكرت أنها "تشتبه في أن مجموعة القرصنة "ثاليوم" المرتبطة بكوريا الشمالية تقف وراء محاولة الاختراق، حيث قام القراصنة بإرفاق ملفات خبيثة في تلك المستندات المرفقة بالرسالة يمكنها تثبيت برامج ضارة على أجهزة المستخدمين، مما يسمح لهم بسرقة البيانات منها، ولكن لم يتم الإبلاغ عن أي أضرار ملموسة من محاولة الاختراق".