जब अमेरिका में मौजूद विदेश मामलों के विशेषज्ञ, डेनियल डेपीट्रिस (Daniel DePetris), को अक्टूबर में 38 नॉर्थ थिंक-टैंक (38 North think-tank) से एक आर्टिकल लिखने के लिए कहता हुए एक ईमेल मिला तो उन्होंने इसे रोज़मर्रा का एक काम समझा, लेकिन ऐसा नहीं था. इसे भेजने के पीछ असल में नॉर्थ कोरिया की जासूसी एजेंसी का हाथ था. साइबर सिक्योरिटी रिसर्च से जुड़े तीन लोगों ने यह जानकारी दी है. जैसा आमतौर पर हैकर करते हैं, उनसे अलग, यह हैकर विशेषज्ञ के कंप्यूटर को संक्रमित कर संवेदनशील आंकड़े चुराने की बजाए, इस ईमेल के भेजने वाले 38 नॉर्थ के डायरेक्टर जेनी टाउन बन कर नॉर्थ कोरिया के सुरक्षा मुद्दे पर उनके विचार जानना चाहते थे.
डीपेट्रिस ने रॉयटर्स को बताया, "मुझे यह अहसास हुआ कि यह सही नहीं है कि जब मैने सवालों के लिए संपर्क किया तो पता चला कि वहां से ऐसी कोई मांग नहीं की गई. तो मैंने तुरंत यह अनुमान लगाया कि यह बड़ी कैंपेन है."
यह ईमेल नॉर्थ कोरिया के हैकिंग समूह द्वारा पहले रिपोर्ट ना किए जा सके एक अभियान का हिस्सा है. रॉयटर्स द्वारा देखे गए ईमेल्स के अनुसार, साइबर सिक्योरिटी एक्सपर्ट्स के अनुसार, पांच लोगों को निशाना बनाया गया.
यह हैकिंग ग्रुप, जिन्हें शोधकर्ता थैलियम या किमसुकी का नाम देते हैं, लंबे समय से फिशिंग ईमल्स का प्रयोग कर अपने निशाने पर मौजूद लोगों के पासवर्ड चुराते हैं या कोई वायरस उनके फोन, या लैपटॉप में डालते हैं. अब हालांकि देखा गया कि वो केवल शोधर्ताओं और विशेषज्ञों से उनके विचार जानने और रिपोर्ट लिखने की कोशिश कर रहे हैं.
रॉयटर्स के अनुसार, जो दूसरे मुद्दे उठाए गए, उनमें, नए परमाणु टेस्ट पर चीन की प्रतिक्रिया और क्या उत्तर-कोरिया की आक्रामकता के पर चुप रहना सही नहीं है, जैसे मुद्दे शामिल थे.
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर के जेम्स इलियट कहते हैं- हमलावर इस बेहद साधारण से तरीके से काफी सफलता पा रहे हैं. इस नई तरकीब के बारे में सबसे पहले जनवरी में पता चला था. हमलावरों ने अपने काम करने का तरीका बिल्कुल बदल दिया है."
