韩国国际广播电台报道：去年韩国宣布紧急戒严后，在伪装成“国军反间谍司令部戒严文件”散布的文件型恶意代码中，发现与北韩侦察总局下属黑客组织“Kimsuky”有关。
 
网络安全企业Genians于4日在其官网上公开了包含上述内容的《紧急戒严主题APT攻击与Kimsuky集团关联性分析》报告。Genians称，观察到在黑客攻击中使用的恶意文件资源语言中混用韩语的痕迹，可以推测恶意文件制作者的编程开发环境是以韩语为基础。
 
Genians表示，将伪装成文件的恶意文件“戒严司令部-联合调查本部运营参考资料”和Kimsuky过去使用的文件进行比较发现，在注册表显示方式和电子邮件发件人等方面极为相似。
 
科学技术情报通信部和韩国网络振兴院（KISA）去年12月表示，冒充紧急戒严事件相关信息的黑客邮件正在大量传播，建议个人和企业加强安全防范。在发现伪装成国军反间谍司令部戒严文件的恶意代码时，建议不要打开电子邮件或下载文件。