Một số dấu hiệu gần đây cho thấy Bắc Triều Tiên đang có ý định tấn công mạng vào lĩnh vực ngoại giao, thống nhất, tài chính của Hàn Quốc.
 
Trang chủ của một hiệp hội liên quan tới ngoại giao của Hàn Quốc đã bị tin tặc cấy mã độc cách đây hai tuần. Mã độc sẽ xâm nhập vào máy tính của những quan chức liên quan, đặc biệt là các quan chức ngoại giao, nếu họ truy cập vào trang web này. Trong khi đó, phía hiệp hội này lại không hay biết gì về việc đã bị cấy mã độc.
 
Trong vòng ba tháng gần đây, kể từ sau tháng 2, tổng cộng chín trang web trong nước đã phát hiện dấu vết bị tấn công mạng tương tự.
Đối tượng bị tấn công là trang web của những hiệp hội, hội học thuật, tổ chức, công đoàn lao động liên quan tới lĩnh vực ngoại giao, hàng không vũ trụ, người tị nạn Bắc Triều Tiên, công ty tài chính. Tin tặc cấy sẵn mã độc vào một số trang web để xâm nhập vào máy tính của những đối tượng mà chúng muốn lấy thông tin, một khi những đối tượng này truy cập vào những trang web nói trên.
 
Đây là một phương thức tấn công bí mật vào những cơ quan, tổ chức tương đối yếu về mặt bảo mật, do tin tặc xét thấy khó có thể tấn công trực tiếp vào đối tượng chúng muốn tấn công. Phương thức tấn công này còn được gọi là tấn công "hố nước" (Watering hole), tương tự như việc sư tử ẩn mình trong hố nước để rình bắt con mồi.
 
Các chuyên gia phỏng đoán các vụ cấy mã độc trên do Bắc Triều Tiên đứng sau tiến hành. Một phần cấu tạo mã độc phát hiện được lần này có sự tương đồng với mã độc được sử dụng trong vụ tấn công mạng quy mô lớn nhằm vào mạng lưới điện toán doanh nghiệp lớn của Hàn Quốc do tin tặc miền Bắc tiến hành vào năm ngoái. Trong cả hai vụ việc, tin tặc đều sử dụng một phương thức lợi dụng điểm yếu bảo mật của trình điều khiển ActiveX.
 
Tuy hiện vẫn chưa phát hiện được bất kỳ thiệt hại nào về rò rỉ thông tin, Chính phủ vẫn cần phải chú ý đặc biệt và tiến hành điều tra một cách kỹ lưỡng do các tổ chức liên quan đều không hay biết về việc bị nhiễm mã độc.