Северокорейские хакеры повысили свой уровень и расширили круг деятельности. Как сообщают американские СМИ со ссылкой на компании в области компьютерной безопасности FireEye и CrowdStrike, опаснее всего то, что их вредоносные программы позволяют наносить хакерские атаки по компьютерным сетям, не подключённым к интернету. Если ранее они концентрировались на кибератаках в отношении Республики Корея, то в последнее время действуют против организаций и частных лиц из Японии, Вьетнама и ряда ближневосточных стран, которые реализуют антисеверокорейские санкции. Организация северокорейских хакеров носит общее название Lazarus и состоит из трёх групп. APT37, или «Лабиринт Чхоллима» (미로 천리마), занимается в основном похищением информации. Вторая группа под названием «Тихая Чхоллима» (침묵의 천리마) направляет кибератаки на компьютерные сети. Третья группа называется «Метеоритная Чхоллима» (별똥 천리마). Её цель состоит в похищении денежных средств. О структуре северокорейских хакеров сообщил один из основателей компании CrowdStrike Дмитрий Альперович.