韩国国家警察局发出警告，指出他们发现国防工业公司遭到北韩骇客入侵的迹象，对方利用目标组织网路环境的漏洞，或是他们的承包商网路环境来发动攻击，从而植入恶意软体并外泄窃得资料。

这波攻击行动的发现，源自于韩国国家警察局与防卫事业厅（Defense Acquisition Program Administration，DAPA）今年初的特别行动，他们从1月15日至2月16日进行调查，结果发现，有多家国防工业公司从2022年底遇害，但直到收到通知之前，这些公司并未察觉遭到入侵。

本次韩国国家警察局揭露由骇客组织Lazarus、Andariel、Kimsuky发动的3起资安事故，借此公布骇客的作案手法。

2022年11月，Lazarus借由专供测试的网路环境，因其缺乏管理，而能成功入侵一家国防公司。得逞后对方从至少6台电脑收集机密资料，并传送到外国的云端伺服器。

针对Andariel发起的攻击行动，则是与承包商有关。骇客窃得其中一家为国防业者提供服务的维护承包商员工帐号，并于2022年10月借此帐号在数家国防业者植入恶意程式Nukespeed、Tiger RAT，从而导致与国防有关的技术资料流出。值得留意的是，有部分员工在个人与工作帐号共用密码，导致对方的网路渗透危害变得更加严重。

至于由Kimsuky引起的资安事故，起因是其中一家国防承包商的邮件伺服器存在漏洞，导致攻击者在2023年4月至7月在无须身分验证的情况下，从内部伺服器窃得大量技术资料。